ÇÑ±Û ÆÄÀÏ ½ÇÇàµÇ¸é ¾Ç¼ºÄڵ尡 ÇÔ²² »ý¼ºµÅ
[º¸¾È´º½º ±èÅÂÇü] ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)´Â ÃÖ±Ù À̸ÞÀÏÀÇ Ã·ºÎÆÄÀϷΠƯÁ¤ ´ë»óÀ» À§ÇØ Á¦ÀÛÇØ À¯Æ÷µÇ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÇ´Â Çѱ۹®¼ ÆÄÀÏÀ» À§ÀåÇÑ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾ú´Ù°í ¹àÇû´Ù.
¾Æ·¡ ±×¸²ÀÇ ¿ÞÂÊÀÇ ¡®Á¤»ó ÇÑ±Û ÆÄÀÏ.hwp¡¯ ÆÄÀÏÀÌ Á¤»óÆÄÀÏÀÌ¸ç ¿À¸¥ÂÊÀÇ ÇÑ±Û ÆÄÀÏ°ú À¯»çÇÑ ¾ÆÀÌÄÜÀ» °¡Áø ¡®XXX ¿¬±¸¿ë¿ª °ü·Ã.exe¡¯ÆÄÀÏÀÌ ¾Ç¼ºÆÄÀÏÀÌ´Ù.
¾Æ·¡ ¡®±¹¹æÁ¤Ã¥ ÃÖÁ¾ ÀÚ·áÀÔ´Ï´Ù.exe¡¯ ÆÄÀÏÀº ÃÖ±Ù¿¡ ¹ß°ßµÈ ¶Ç ´Ù¸¥ À¯»çÇÑ ¾Ç¼ºÄÚµåÀÌ´Ù.
À¯»çÇÑ ÆÄÀϵéÀ» ÃßÀûÇØ º» °á°ú 2012³â 6¿ùºÎÅÍ ¹ß°ßµÇ±â ½ÃÀÛÇßÀ¸¸ç 2012³â 11¿ùºÎÅÍ Á¶±Ý¾¿ ¹ß°ß °Ç¼ö°¡ ´Ã¾î³ª°í ÀÖÁö¸¸ ±× ¼ö´Â 3°³ ÀÌÇÏÀÌ´Ù. Áï, °ø°ÝÀ» ½ÃµµÇÒ Æ¯Á¤ Ÿ±ê¿¡°Ô¸¸ À¯Æ÷µÇ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå´Â Çѱ۹®¼ ¾ÆÀÌÄÜÀ» »ç¿ëÇÏÁö¸¸ ½ÇÇà ÆÄÀÏ(SFX ¾ÐÃà ÆÄÀÏ)·Î È®ÀεȴÙ. »ç¿ëÀÚ°¡ Çѱ۹®¼·Î Âø°¢ÇÏ¿© ½ÇÇàÇÒ °æ¿ì ¾Ç¼ºÄڵ忡 °¨¿°µÈ °ÍÀ» ÀÎÁöÇÒ ¼ö ¾øµµ·Ï ¾Æ·¡¿Í °°Àº Çѱ۹®¼(hwp.hwp)°¡ ½ÇÇàµÈ´Ù.
¡ã Çѱ۹®¼ ÆÄÀÏ ½ÇÇà ȸé
ÇÑ±Û ÆÄÀÏÀÌ ½ÇÇàµÇ¸é ¾Æ·¡¿Í °°Àº ¾Ç¼ºÄڵ尡 ÇÔ²² »ý¼ºµÈ´Ù.
±×¸®°í ¾Æ·¡¿Í °°Àº ·¹Áö½ºÆ®¸® °ªÀ» »ý¼ºÇØ ¼ºñ½º·Î µ¿ÀÛÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù.
¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é Å°º¸µå¿¡ ÀÔ·ÂµÈ Á¤º¸°¡ kl.log ÆÄÀÏ¿¡ ÀúÀåµÈ´Ù. ¶ÇÇÑ bug.log ÆÄÀÏ¿¡ ¿¡·¯·Î±×°¡ ÀúÀåµÇ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
¡ã kl.log Å°·Î±ë ÆÄÀÏ
´ÙÀ½Àº kl.log ÆÄÀÏ°ú ÇÔ²² »ý¼ºµÈ bug.log ÆÄÀÏÀ» ¸Þ¸ðÀåÀ¸·Î ¿¾îº» ȸéÀÌ´Ù.
¡ã bug.log ÆÄÀÏ Á¤º¸
kl.log ÆÄÀÏÀ» ¿¾îº¸¸é »ç¿ëÀÚ°¡ Å°º¸µå·Î ÀÔ·ÂÇÑ Å°·Î±ë Á¤º¸°¡ ÀúÀåµÇ¸ç ÃßÈÄ Å°·Î±ëÇÑ Á¤º¸¸¦ ¿ÜºÎ·Î À¯ÃâÇÒ °ÍÀÓÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡ã kl.log ÆÄÀÏ¿¡ ÀúÀåµÈ Å°·Î±ë Á¤º¸
V3 Á¦Ç°¿¡¼´Â ¾Æ·¡¿Í °°ÀÌ Áø´ÜÀÌ °¡´ÉÇÏ´Ù.
¡¤Win-Trojan/Agent.261705 (V3, 2013.01.28.00)
¡¤Win-Trojan/Agent.236544.AP (V3, 2013.02.03.00)
¡¤Dropper/Plugx.307690 (V3, 2013.02.03.00)
¡¤Dropper/Agent.232173 (V3, 2013.01.28.03)
¡¤Backdoor/Win32.Etso (AhnLab, 2012.07.05.00)
¡¤Win-Trojan/Agent (V3, 2013.01.28.03)
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>