¾È·¦ ASEC, Ç÷¡½Ã Ç÷¹ÀÌ¾î ¹× OS º¸¾È ¾÷µ¥ÀÌÆ® ÃÖ½ÅÀ¸·Î À¯Áö °Á¶
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ±¹³» ÀÎÅÍ³Ý ´º½º »çÀÌÆ®¸¦ ÅëÇØ ¼±(SEON) ·£¼¶¿þ¾î ¹× »ç¿ëÀÚ Á¤º¸À¯Ã⠾ǼºÄÚµå °ø°ÝÀÌ ÁøÇàµÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù. ¾È·¦ ASEC´Â Æ÷ÅÐ »çÀÌÆ®ÀÇ ´º½º ¼ºñ½º¸¦ ÅëÇØ ¼± ·£¼¶¿þ¾î µî ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù°í ¹àÇû´Ù.
[À̹ÌÁö=iclickart]
¿ì¸®°¡ ÈçÈ÷ »ç¿ëÇÏ´Â Æ÷ÅÐ »çÀÌÆ®(Portal Site)ÀÇ ´º½º¼ºñ½º´Â ´Ù¾çÇÑ ¸ÅüÀÇ ´º½º¸¦ ÇÑ ¹ø¿¡ º¸°Å³ª °Ë»öÇÒ ¼ö ÀÖ¾î ¸¹Àº »ç¶÷µéÀÌ ¾Ö¿ëÇÏ°í ÀÖ´Ù. Æ÷ÅÐ »çÀÌÆ®´Â »ç¿ëÀÚ°¡ ÀÎÅͳݻ󿡼 ´Ù¸¥ ¼ºñ½º¸¦ ÀÌ¿ëÇϱâ À§ÇØ »ç¿ëÇÏ´Â »çÀÌÆ®·Î, °Ë»ö°ú À̸ÞÀÏ, ´º½º µîÀÇ ´Ù¾çÇÑ ¼ºñ½º¸¦ Á¦°øÇϱ⠶§¹®¿¡ ÀÎÅͳÝÀÇ °ü¹®Ã³·³ ¿©°ÜÁø´Ù.
±×·±µ¥ ÃÖ±Ù ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ Æ÷ÅÐ »çÀÌÆ®(³×À̹ö, ´ÙÀ½, ³×ÀÌÆ® µî)ÀÇ ´º½º ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Ù ¾Æ¿ô¸µÅ©(Outlink)¸¦ Ŭ¸¯ÇÒ °æ¿ì ·£¼¶¿þ¾î¿¡ °¨¿°µÇ´Â °ø°ÝÀÌ ¹ß°ßµÆ´Ù. ¾Æ¿ô¸µÅ©(Outlink)´Â Æ÷ÅÐ »çÀÌÆ®³ª °Ë»ö ¿£Áø¿¡¼ °Ë»öÇÑ Á¤º¸¸¦ Ŭ¸¯Çϸé ÇØ´ç Á¤º¸¸¦ Á¦°øÇÑ ¿øº» »çÀÌÆ®·Î ¿¬°áÇØ °á°ú¸¦ º¸¿©ÁÖ´Â ¹æ½ÄÀÌ´Ù.
¡ã°¢ Æ÷ÅÐ »çÀÌÆ®ÀÇ ¾Æ¿ô¸µÅ© ¿¹½Ã[À̹ÌÁö=ASEC]
º¸Åë ÀÚ±ØÀûÀ¸·Î ¸¸µé¾îÁø ´º½ºÀÇ ¾Æ¿ô¸µÅ©¸¦ Ŭ¸¯Çϸé ÀÎÅÍ³Ý ´º½º »çÀÌÆ®¿¡ ¿¬°áµÈ´Ù. ÀÌ·¯ÇÑ ÀÎÅÍ³Ý ´º½º »çÀÌÆ® Áß Ä§ÇØµÈ À¥ÆäÀÌÁö·Î ¿¬°áÇÒ °æ¿ì ÆäÀÌÁö¿¡ »ðÀÔµÈ ¾Ç¼º ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ¾î URLÁÖ¼Ò ¡®http://ednplus[.]space/theme.html¡¯¿¡ ¿¬°áµÈ´Ù.
¡ãÁ¤»ó ÆäÀÌÁö ³» »ðÀÔµÈ ¾Ç¼º ½ºÅ©¸³Æ®[À̹ÌÁö=ASEC]
theme.html¿¡ ·£´ýÇÑ Å°¸¦ »ý¼ºÇØ ¾ÏÈ£È ÇÏ¿© ÆĶó¹ÌÅ͸¦ ÅëÇØ Àü´ÞÇÒ °æ¿ì ±×¸°Ç÷¡½Ã ¼±´Ù¿î ÀͽºÇ÷ÎÀÕ Å¶(Greenflash Sundown EK)ÀÇ ·£µù ÆäÀÌÁö·Î ¿¬°áµÈ´Ù.
¡ã¾Ç¼º ½ºÅ©¸³Æ®(theme.html)[À̹ÌÁö=ASEC]
RC4, BASE64·Î ÀÎÄÚµù µÈ ·£µù ÆäÀÌÁö¸¦ Ç®¸é IE ¹öÀü°ú Flash Player ¹öÀüÀ» üũÇØ È¯°æÀÌ ÀÏÄ¡ÇÒ °æ¿ì ¾Ç¼º Ç÷¡½Ã ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù.
¡ã·£µù ÆäÀÌÁö(ÀÎÄÚµù)[À̹ÌÁö=ASEC]
¡ã·£µù ÆäÀÌÁö(µðÄÚµù)[À̹ÌÁö=ASEC]
±×¸° Ç÷¡½Ã ¼±´Ù¿î ÀͽºÇ÷ÎÀÕ Å¶Àº ŽÁö ¿ìȸ¸¦ À§ÇØ ½ÇÇàµÇ´Â Ç÷¡½Ã ÆÄÀÏÀº ÃÑ 3´Ü°è·Î ±¸¼ºµÇ¾î ÀÖ°í RC4, BAS64¸¦ ÀÌ¿ëÇØ ¾ÏÈ£È¿Í º¹È£È¸¦ ¹Ýº¹ÇÑ´Ù. ÃÖÁ¾ÀûÀ¸·Î Powershell ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÏ¿© ·£¼¶¿þ¾î¿Í PONY ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹Þ´Â´Ù.
¡ã±×¸° Ç÷¡½Ã ¼±´Ù¿î ÀͽºÇ÷ÎÀÕ Å¶(Ç÷¡½Ã ÆÄÀÏ Áß ÀϺÎ)[À̹ÌÁö=ASEC]
¡ã¼±(SEON) ·£¼¶¿þ¾î¿Í PONY ¾Ç¼ºÄÚµå ´Ù¿î¹Þ´Â ÆÄ¿ö½© ½ºÅ©¸³Æ®[À̹ÌÁö=ASEC]
¾È·¦ ASEC´Â ÇØ´ç ¹æ½ÄÀº ÁÖ·Î ±¹³»¸¦ °ø°Ý ´ë»óÀ¸·Î »ï°í ÀÖÀ¸¸ç, »ç¿ëÀÚ ¸ð¸£°Ô À¥»çÀÌÆ® Á¢¼Ó¸¸À¸·Îµµ ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ¼ö ÀÖ´Ù°í °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù. ¾Æ¿ï·¯ Ãë¾àÁ¡À» ¿¹¹æÇϱâ À§Çؼ´Â Ç÷¡½Ã Ç÷¹ÀÌ¾î ¹öÀüÀ» Ç×»ó ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®(CVE-2018-4878) ÇØ¾ß Çϸç, OS º¸¾È ¾÷µ¥ÀÌÆ® ¹× Anti-Virus Á¦Ç° ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ °¨¿°À» ¿¹¹æÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>