[º¸¾È´º½º ±èÅÂÇü] Áö³ÇØ 6¿ù Àü ¼¼°è ±ÝÀ¶±â°üÀ» °ø°ÝÇÏ´Â Æ®·ÎÀ̸ñ¸¶ ¡®´ÙÀ̾î(Infostealer.Dyre)¡¯°¡ ÃÖ±Ù ±¹³» ±ÝÀ¶ ¼ºñ½º ÀÌ¿ëÀÚ¸¦ °ø°Ý ¹üÀ§¿¡ Æ÷ÇÔ½ÃÅ°´Â µî °ø°Ý´ë»óÀ» È®´ëÇÏ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
Àü ¼¼°è 1,000°³°¡ ³Ñ´Â ÀºÇà°ú ±â¾÷ÀÇ °í°´À» À§ÇùÇÏ¸é¼ ±â½ÂÀ» ºÎ¸° ¡®´ÙÀ̾´Â Áö³ 2014³â óÀ½ µîÀåÇßÀ¸¸ç ÇöÀç °¡Àå °·ÂÇÑ ±ÝÀ¶»ç±â ¼ö´Ü Áß Çϳª·Î, ¹Ì±¹¡¤¿µ±¹ µî ¿µ¾î±Ç ±¹°¡ÀÇ ÀºÇàÀ» ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »ï´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
¡ã ±Û·Î¹ú C&C ¼¹ö ¹× ³×Æ®¿öÅ© Æ®·¡ÇÈ ÇöȲ(Ãâó: NSHC Red Alert)
¶ÇÇÑ ´ÙÀ̾î´Â À©µµ¿ì ÄÄÇ»Å͸¦ Ç¥ÀûÀ¸·Î Çؼ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer), Å©·Ò(Chrome), ÆÄÀ̾îÆø½º(Firefox)¸¦ °ø°ÝÇØ ±ÝÀ¶¡¤°³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ°í Áö³ÇØ 12¿ù¿¡´Â Çѱ¹À» ºñ·ÔÇØ Àü ¼¼°è ±ÝÀ¶±â°üÀ» ³ë¸®´Â ´ÙÀÌ¾î º¯Á¾ ¾Ç¼ºÄڵ尡 µîÀåÇϱ⵵ Çß´Ù.
ÇØ´ç ´ÙÀÌ¾î º¯Á¾Àº ´Ù¸¥ ½Ã½ºÅÛÀ¸·ÎÀÇ º¹Á¦ °úÁ¤À» °ÅÃÄ °¨¿°À» È®»ê½ÃÅ°°í À¥ºê¶ó¿ìÀú¸¦ Á¦¾îÇØ ÀºÇà°èÁÂ, ÀÎÁõÁ¤º¸ µî Áß¿ä Á¤º¸¸¦ Å»ÃëÇÏ°í MBR(Master Boot Record)À» Æı«ÇØ ½Ã½ºÅÛÀ» º¹±¸ÇÒ ¼ö ¾ø°Ô ¸¸µå´Â Ư¡ÀÌ ÀÖ¾ú´Ù.
º¸¾ÈÀü¹®±â¾÷ NSHC¿¡¼ Àü¹®ÀûÀÎ Á¤º¸º¸¾È ¿¬±¸¡¤ºÐ¼®¡¤±³À°À» ÅëÇØ ÃֽŠÁ¤º¸¸¦ Á¦°øÇÏ´Â Àü¹®º¸¾È±â¼ú¿¬±¸ÆÀ ¡®Red Alert¡¯Àº ÃÖ±Ù ¾Ç¼ºÄÚµå ¡®´ÙÀ̾¿¡ ´ëÇÑ ºÐ¼® º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
Red AlertÀÇ ¡®¾Ç¼ºÄÚµå(Dyre.L*) ÃֽŠµ¿Ç⡯ º¸°í¼¿¡ µû¸£¸é, ¡°ÃÖ±Ù ÀÎÅÍ³Ý ±ÝÀ¶ ±â°üÀÇ ¼ºñ½º ÀÌ¿ëÀÚµéÀ» °Ü³ÉÇÑ ¾Ç¼ºÄÚµå(Dyre.L*)°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖÀ¸¸ç, ÇؿܻӸ¸ ¾Æ´Ï¶ó ±¹³» ±ÝÀ¶±â°ü 4°÷¿¡ ´ëÇÑ °ø°ÝÀ» ¼öÇàÇϱ⠽ÃÀÛÇØ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù.
Red Alert¿¡ µû¸£¸é, ÃÖ±Ù ¹ß°ßµÈ »ùÇÃÀÇ °æ¿ì Àü ¼¼°è ¹é½Å ¿£ÁøÀ» ºñ±³ °Ë»öÇØ ÁÖ´Â ¹ÙÀÌ·¯½º ÅäÅ»(Virustotal, www.virustotal.com)¿¡¼ °Ë»öÇغ» °á°ú Áß¿¡ ¡®Qihoo-360¡¯(11/24)¿¡¼¸¸ ŽÁö°¡ °¡´ÉÇÏ¸ç ±¹³»»Ó¸¸ ¾Æ´Ï¶ó ÇØ¿ÜÀÇ °æ¿ì¿¡µµ º¯Á¾ ¾Ç¼ºÄÚµåÀÇ ¿ìȸ °ø°ÝÀ¸·Î ŽÁö°¡ ¾î·Æ´Ù.
¶ÇÇÑ ´ÙÀ̾î´Â APT, ½ºÇǾî Çǽ̰ú °°Àº °ø°Ý ±â¹ýµéÀ» ÅëÇØ ³»ºÎ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â ¾îÆÄÆ®·¹(Upatre)·ÎºÎÅÍ ´Ù¿î·Îµå µÇ´Â ¾Ç¼ºÄÚµå´Ù. ÃÖ±Ù±îÁö Upatre¿¡¼ 5°³ ±¹°¡ÀÇ 50°¡Áö °æ·Î Á¤º¸¸¦ ÀÌ¿ëÇØ ´ÙÀ̾ ´Ù¿î·Îµå ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
´ÙÀ̾î´Â ÀÌó·³ Upatre¸¦ ÅëÇØ »óÁÖÇÏ°Ô µÈ´Ù. Upatre´Â ½ºÇǾîÇǽÌ, ¼Ò¼È³×Æ®¿öÅ·»çÀÌÆ®, À¥»çÀÌÆ®ÀÇ ¾Ç¼º ¸®´ÙÀÌ·º¼Ç µîÀÇ ´Ù¾çÇÑ ¹æ¹ýÀ» ÅëÇØ ´ÙÀ̾ ´Ù¿î·ÎµùÇÏ°í ´Ù¿î·ÎµùµÈ ´ÙÀ̾î´Â ÀÏ¹Ý ¾Ç¼ºÄÚµå¿Í °°ÀÌ ¸ÖƼ ½ºÅ×ÀÌÁö(Multi-Stage)·Î µ¿ÀÛÇÑ´Ù.
¡ã ´ÙÀ̾îÀÇ °¢ ½ºÅ×ÀÌÁöº° ÁÖ¿ä µ¿ÀÛ(Ãâó: NSHC Red Alert)
ÀÌ¿Í °°ÀÌ ´ÙÀ̾î´Â ´Ù¸¥ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 Ãß°¡·Î ³ëÃâ½ÃÄÑ ÄÄÇ»Å͸¦ °¨¿°½ÃÅ°´Â µî ÀÌÁß °ø°ÝÀ» ½ÇÇàÇϱ⵵ ÇÏ°í, ÃÖ±Ù¿£ À©µµ¿ì10 ¿î¿µÃ¼Á¦ÀÇ »õ·Î¿î ¼ºñ½ºÀÎ ¿§Áö(Edge) ºê¶ó¿ìÀú¿¡µµ Àû¿ëµÆÀ¸¸ç, ¾ÈƼ ¹ÙÀÌ·¯½º, APT ¼Ö·ç¼Ç ¿ìȸ±â¹ýÀ» Àû¿ëÇÏ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
ÇÑÆí, NSCH Red AlertÀº ÀÌ¿Í °°Àº ´ÙÀ̾ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§Çؼ´Â À©µµ Ž»ö±â Æú´õ ¿É¼Ç¿¡¼ ¡®º¸È£µÈ ¿î¿ëü°è ÆÄÀÏ ¼û±â±â(±ÇÀå)¡¯¿¡ üũ¸¦ ÇØÁ¦ÇÏ°í ¡®¼û±è ÆÄÀÏ ¹× Æú´õ Ç¥½Ã¡¯ ¹öÆ°À» Ŭ¸¯ÇØ Àû¿ëÇÑ µÚ, ¡®C:\WINDOWS\[RndStr].exe (MD5 : *****CB62)¡¯ °æ·ÎÀÇ ÆÄÀÏÀ» »èÁ¦ÇÏ¸é µÈ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ, À©µµ¿ì ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå °ü·Ã ·¹Áö½ºÆ®¸®µµ »èÁ¦ÇÏ´Â ¹æ¹ýµµ ±Ç°íÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>