ÆíÁý : 2025.07.04 (±Ý) 17:00
ºñ¾¾Ä«µå »çĪ ¾Ç¼ºÄÚµå ÁÖÀÇÇϼ¼¿ä~
ºñ¾¾Ä«µå ¸í¼¼¼­·Î À§Àå, ¾×ƼºêX ¼³Ä¡ ½Ã ¾Ç¼ºÄÚµå °¨¿°
  • ÀԷ³¯Â¥ : 2010. 06.23. 15:00
±Û·Î¹ú ÅëÇÕº¸¾È ±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â ÃÖ±Ù ¡®ºñ¾¾Ä«µå ÀÌ¿ë´ë±Ý ¸í¼¼¼­¡¯·Î À§ÀåÇÑ ¾Ç¼ºÄڵ尡 À̸ÞÀÏ·Î ±¹³»¿¡¼­ È®»ê ÁßÀ̶ó°í ¹ßÇ¥Çß´Ù.

ÀÌ ¾Ç¼ºÄÚµå´Â ¡®¿ì¸®ÀºÇà BCÄ«µå 2010³â06¿ù20ÀÏ ÀÌ¿ë ´ë±Ý¸í¼¼¼­ÀÔ´Ï´Ù?¡¯¶ó´Â Á¦¸ñÀÇ ½ºÆÔ ¸ÞÀÏ ÇüÅ·ΠÀ¯Æ÷µÈ´Ù. ¸í¼¼¼­ÀÇ ¡®ÀÌ¿ë´ë±Ý ¸í¼¼¼­ º¸±â¡¯¸¦ Ŭ¸¯ÇÏ¸é ¾×Æ¼ºêX¸¦ ¼³Ä¡Ç϶ó°í ÇÑ´Ù. ¾×ƼºêX ¼³Ä¡¸¦ ½ÃµµÇÏ¸é Æ¯Á¤ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇØ ¾Ç¼ºÄÚµåÀÎ BA10.dll ÆÄÀϰú BA10.exe ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù. ÀÌ ÆÄÀϵéÀ» V3 Á¦Ç°±º¿¡¼­´Â ¸ÞÀÏÆÄÀδõ(Win-Trojan/Mailfinder.192000, Win-Trojan/Mailfinder.367104)¶ó°í Áø´ÜÇÑ´Ù.

BA10.exe ÆÄÀÏÀº C&C ¼­¹ö·ÎºÎÅÍ ½ºÆÔ ¸ÞÀÏ¿¡ °ü·ÃµÈ ÄÜÅÙÃ÷ ¹× Á¤º¸¸¦ Àü´Þ¹Þ¾Æ¼­ ½ºÆÔ ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù. XML ÇüÅ·Π¸ÞÀÏ ÄÜÅÙÃ÷ ¹× C&C ¼­¹ö ÁÖ¼Ò ¹× °ø°Ý Á¤º¸¸¦ ³»·Á¹Þ¾Æ ¸í·ÉÀ» ¼öÇàÇÏ´Â °ÍÀÌ´Ù.

¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é °°Àº ³»¿ëÀÇ ½ºÆÔ ¸ÞÀÏÀ» ¹ß¼ÛÇϸç, ÀϺδ DDoS °ø°ÝÀ» ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇöÀç È®ÀÎµÈ °ø°Ý ´ë»óÀº ³×À̹öÀÇ ¸¸È­, ¿µÈ­, ¹ÂÁ÷, Æ÷Åä(°¶·¯¸®), ¸ÞÀÎ, ¸ÞÀÏ ÆäÀÌÁöÀÌ´Ù.

ÀÌ ¾Ç¼ºÄÚµå´Â Áö³­´Þ ¹ß°ßµÈ ¡®³²¾Æ°ø ¿ùµåÄÅ Á÷Á¢ º¼ ¼ö ÀÖ´Ù¡¯¶õ Á¦¸ñÀÇ À̸ÞÀÏ·Î À¯Æ÷µÈ ¾Ç¼ºÄÚµåÀÇ º¯ÇüÀÌ´Ù. À̸ÞÀÏ º»¹®¿¡´Â Çѱ۷Π¡®Ã·ºÎÆÄÀÏÀ» Ŭ¸¯ÇÏ¸é Æ¼ÄÏÀ» µå¸³´Ï´Ù¡¯¶ó¸ç ÷ºÎ ÆÄÀÏ(ticket.exe) Ŭ¸¯À» À¯µµÇß´Ù. ÀÌ Ã·ºÎ ÆÄÀÏÀ» ½ÇÇàÇϸé NZ01.exe, NZ01.cfg, favorite.exe µîÀÇ ÆÄÀÏÀÌ »ý¼ºµÈ´Ù.

ÀÌ ¾Ç¼ºÄÚµåÀÇ ÇÇÇØ¸¦ ¸·À¸·Á¸é ÇØ´ç Á¦¸ñÀÇ À̸ÞÀÏÀ» ¹Ù·Î »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁÀ¸¸ç ¸ÞÀÏÀ» ¿­¾úÀ» °æ¿ì ¾×ƼºêX¸¦ ¼³Ä¡ÇÏÁö ¸»¾Æ¾ß ÇÑ´Ù. À¥ º¸¾È ¼­ºñ½ºÀÎ ¡®»çÀÌÆ®°¡µå¡¯(°³Àοë)¿Í ¡®»çÀÌÆ®°¡µå ÇÁ·Î¡¯(±â¾÷¿ë)°¡ ¼³Ä¡µÈ PC´Â ¾Ç¼ºÄڵ尡 Á¸ÀçÇÏ´Â À¥»çÀÌÆ®·ÎÀÇ Á¢¼ÓÀÌ Â÷´ÜµÇ¹Ç·Î ¾ÈÀüÇÏ´Ù. ¶ÇÇÑ ¡®V3 365 Ŭ¸®´Ð¡¯°ú ¹«·á ¹é½Å ¡®V3 Lite¡¯(°³Àοë), ¡®V3 IS 8.0¡¯°ú ¡®V3 Net 7.0¡¯(±â¾÷¿ë) µîÀ¸·Î ¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æ/Ä¡·áÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ©¿¡ ¡®Æ®·¯½º°¡µå¡¯°¡ ¼³Ä¡µÈ ±â¾÷/±â°üµµ Á¶Á÷ ³» PC°¡ À§Çè À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.


ÃÖâ³² ±âÀÚ choidhm@empal.com        ÃÖâ³² ±âÀÚÀÇ ´Ù¸¥ ±â»ç º¸±â



ÀÌ ±â»ç¿¡ ´ëÇÑ µ¶ÀÚ ÀÇ°ß (0 °³)
µ¶ ÀÚ ÀÇ °ß Á¦ ¸ñÀÌ ¸§ÀÛ¼ºÀÏ
Ãֽżø Á¶È¸¼ø µ¡±Û¼ø