quickmenu
PC ´º½º Ȩ  

½Ã¸¸ÅØ, MS À©µµ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ »÷µå¿ú °ü·Ã »ç¿ëÀÚ ÁÖÀÇ ´çºÎ

2014-10-15 18:56
ÆíÁýºÎ press@bodnara.co.kr

½Ã¸¸ÅØ(www.symantec.co.kr)Àº À©µµ OSÀÇ »õ·Î¿î Áß´ë Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¹Ì±¹°ú À¯·´ ³» ÁÖ¿ä Á¶Á÷À» °ø°ÝÇÑ »ç·Ê°¡ º¸°íµÊ¿¡ µû¶ó À©µµ »ç¿ëÀڵ鿡°Ô ÆÐÄ¡ ¼³Ä¡¿Í ÇÔ²² ÁÖÀǸ¦ ´çºÎÇß´Ù.

°ø°ÝÀÚµéÀº ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ OLE ÆÐŰÁö ¸Å´ÏÀú ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-4114)¡¯À» ÀÌ¿ëÇØ ¿ÜºÎ¿¡¼­ OLE(Object Linking and Embedding: °³Ã¼ ¿¬°á »ðÀÔ) ÆÄÀÏÀ» »ðÀÔÇÔÀ¸·Î½á °ø°Ý ¸ñÇ¥¹°ÀÇ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â ¹æ½ÄÀ» ÀÌ¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. »÷µå¿ú(Sandworm)À¸·Î ¾Ë·ÁÁø »çÀ̹ö½ºÆÄÀÌ Á¶Á÷Àº ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÏ¸í ¡®ºí·¢ ¿¡³ÊÁö(Black Energy)¡¯ ¹éµµ¾î¶ó°íµµ ºÒ¸®´Â ¡®Backdoor.Lancafdo.A¡¯¸¦ ¸ñÇ¥ Á¶Á÷¿¡ ¼³Ä¡ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. 

ÀÌ Ãë¾àÁ¡Àº À©µµ ºñ½ºÅ¸ ¼­ºñ½º ÆÑ 2ºÎÅÍ À©µµ 8.1 ¹× À©µµ ¼­¹ö 2008, 2012¿¡ À̸£±â±îÁö ¸ðµç À©µµ ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °ÍÀ¸·Î º¸°íµÇ¾ú´Ù. À̹ø Ãë¾àÁ¡Àº À©µµ¿¡¼­ OLE¸¦ ó¸®ÇÏ´Â ¹æ½Ä°ú °ü·ÃµÈ °ÍÀ¸·Î, OLE´Â ÇÑ ¹®¼­ÀÇ ¸®Ä¡ µ¥ÀÌÅ͸¦ ´Ù¸¥ ¹®¼­¿¡ »ðÀÔÇϰųª, ¹®¼­ ¸µÅ©¸¦ ´Ù¸¥ ¹®¼­¿¡ »ðÀÔÇÒ ¼ö ÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ±â¼úÀÌ´Ù. OLE´Â ÀϹÝÀûÀ¸·Î ·ÎÄÿ¡ ÀúÀåµÈ ÄÜÅÙÃ÷¸¦ »ðÀÔÇÒ ¶§ »ç¿ëµÇ´Âµ¥, À̹ø Ãë¾àÁ¡Àº ¿äûÀÌ ¾ø¾îµµ ¿ÜºÎ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.  

¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º(iSIGHT Partners)°¡ º¸°íÇÑ À̹ø Ãë¾àÁ¡Àº ÀÌ¹Ì ³ªÅä(NATO)¿Í ¿©·¯ À͸íÀÇ ¿ìÅ©¶óÀ̳ª Á¤ºÎ ´Üü, ´Ù¼öÀÇ ¼­À¯·´ Á¤ºÎ´Üü, ¿¡³ÊÁö ºÎ¹® ±â¾÷µé, À¯·´ Åë½Å»ç, ¹Ì±¹ Çмú ´Üü¸¦ Ÿ±êÀ¸·Î ÇÑ ¼Ò¼öÀÇ »çÀ̹ö½ºÆÄÀÌ °ø°Ý¿¡ ÀÌ¿ëµÇ¾î¿Ô´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ÇØ´ç ÆäÀ̷εå(Payload)¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº Áö³­ 8¿ùºÎÅÍ ÁøÇàµÇ¾î ¿ÔÀ¸¸ç, ¾ÆÀÌ»çÀÌÆ®´Â ÇØ´ç °ø°ÝÀ» Áö´ÉÇü Áö¼Ó º¸¾È À§Çù(APT, Advanced Persistent Threat)À¸·Î º¸°í ÀÖ´Ù.  

À̹ø °ø°ÝÀº ¸ñÇ¥ÇÑ °³ÀεéÀ» ´ë»óÀ¸·Î Trojan.Mdropper¶ó´Â ¾Ç¼ºÄڵ尡 ´ã±ä ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ÷ºÎÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ÇüÅ·ΠÀÌ·ïÁ³´Ù. ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀº URLÀ» Æ÷ÇÔÇÑ µÎ °³ÀÇ OLE ¹®¼­¸¦ Æ÷ÇÔÇϰí Àִµ¥, ¸¸¾à ¸ñÇ¥·Î ÇÑ »ç¿ëÀÚ°¡ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­¸é ÀÌ URL¿¡ Á¢¼ÓÇØ .exe¿Í .inf·Î ±¸¼ºµÈ µÎ °³ÀÇ ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ¸é¼­ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ°Ô µÈ´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ÇØ´ç ¸Ö¿þ¾î ÆäÀ̷ε尡 Backdoor.Lancafdo.A.ÀÌ´Ù.  

ÀÏ´Ü ¸ñÇ¥ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÇ¸é, ÀÌ ¹éµµ¾î´Â °ø°ÝÀÚµéÀÌ ´Ù¸¥ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹× ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ¶ÇÇÑ ÀÌ ¸Ö¿þ¾î´Â Á¤º¸¸¦ Å»ÃëÇÏ´Â ÄÄÆ÷³ÍÆ®¸¦ ºñ·ÔÇØ ½º½º·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÑ´Ù.  

ÇöÀç´Â ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀÌ ÀÌ¿ëµÇ°í ÀÖÁö¸¸, ÇØ´ç Ãë¾àÁ¡ÀÇ Æ¯¼ºÀ» °í·ÁÇÏ¸é ¿öµå³ª ¿¢¼¿°ú °°Àº ´Ù¸¥ ¿ÀÇǽº ÆÄÀÏ¿¡¼­µµ ¹ß»ý °¡´ÉÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.  

½Ã¸¸ÅØÀº °ø°ÝÀÚµéÀÌ ¿ø°ÝÀ¸·Î Ÿ±ê ÄÄÇ»ÅÍ¿¡ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ À̹ø Ãë¾àÁ¡À» ½É°¢ÇÏ°Ô º¸°í ÀÖ´Ù. ±×µ¿¾È Á¦ÇÑÀûÀ¸·Î ÀÌ¿ëµÇ¾î ¿ÔÁö¸¸, À̹ø¿¡ Ãë¾àÁ¡ÀÌ ³Î¸® ¾Ë·ÁÁü¿¡ µû¶ó ´Ù¸¥ »çÀ̹ö¹üÁ˱׷쿡¼­ ÀÌ¿ëÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁ³±â ¶§¹®ÀÌ´Ù. 

½Ã¸¸ÅØÀÇ SSET(Symantec Security Expert Team)¸¦ ÃѰýÇÏ´Â À±±¤Åà ÀÌ»ç´Â ¡°À©µµ »ç¿ëÀÚ ¸ðµÎ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â Áß´ëÇÑ »ç¾ÈÀÎ ¸¸Å­ ±â¾÷Àº ¹°·Ð °³Àλç¿ëÀڵ鵵 ÁÖÀǸ¦ ¿äÇÑ´Ù. ÇÇÇØ¸¦ ¹æÁöÇϱâ À§ÇØ ¡ã MSÀÇ º¸¾È ÆÐÄ¡¸¦ Áï°¢ ¼³Ä¡ ¡ãº¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽйöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡ãÀ̸ÞÀÏ Ã·ºÎÆÄÀÏ È®ÀÎ ½Ã ÁÖÀÇÇÒ Çʿ䰡 ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. 

´õ ÀÚ¼¼ÇÑ Á¤º¸´Â ½Ã¸¸ÅØ ºí·Î±×¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
 

ÀÌ ±â»çÀÇ ÀÇ°ß º¸±â
¸¶ÇÁƼ psywind´ÔÀÇ ¹Ìµð¾î·Î±× °¡±â  / 14-10-16 10:40/ ½Å°í
¹¹ Çϳª ±×³É ³Ñ¾î°¡´Â ³¯ÀÌ ¾ø´Âµí
ÇÁ¸®½ºÆ® rubychan´ÔÀÇ ¹Ìµð¾î·Î±× °¡±â  / 14-10-22 12:15/ ½Å°í
XP´Â ÇØ´ç ¾ø³ª.
´Ð³×ÀÓ lock
ºñȸ¿ø

º¸µå³ª¶ó ¸¹ÀÌ º» ´º½º
º¸µå³ª¶ó ¸¹ÀÌ º» ±â»ç

º¸µå³ª¶ó Ãֽбâ»ç
[10/15] Çѱ¹ÄÜÅÙÃ÷ÁøÈï¿ø °ÔÀÓÀÎÀç¿ø, ´ë¸¸ ÆÛºí¸®¼Å ¡®µð±è(DiGeam)¡¯¹æ¹® ÅëÇØ ÆÛºí¸®½Ì ÇöÀå °ßÇÐ  
[10/15] ³Ø½¼, ¡®Ä«Æ®¶óÀÌ´õ ·¯½¬Ç÷¯½º¡¯ ¡®»Ç·Î·Î¡¯¿Í Ä÷¡¹ö ¾÷µ¥ÀÌÆ® ½Ç½Ã  
[10/15] ·¥¸®¼­Ä¡¸Å´ºÆÑÃ縵ÄÚ¸®¾Æ, Å×Å©´Ï¼Ç ½Å±Ô ä¿ë  
[10/15] ¼­¸°¾¾¾Ø¾ÆÀÌ, 11¹ø°¡ ¿¡ºê¸®½ÊÀÏÀý ÇÒÀÎ ÇÁ·Î¸ð¼Ç ¿î¿µ  
[10/15] ¾ÛÄÚ, °¨¼º µ¥½ºÅ©¸¦ ¿Ï¼ºÇÏ´Â ¡®Á©¸®º£¾î Űĸ ¼¼Æ®¡¯ Ãâ½Ã  
[10/15] SD°Ç´ã Áö Á¦³×·¹ÀÌ¼Ç ÀÌÅͳÎ, ¡º±âµ¿Àü»ç °Ç´ã ¼¶±¤ÀÇ ÇÏ»ç¿þÀÌ Å°¸£ÄÉÀÇ ¸¶³à¡» °ø°³ ±â³ä ÆÐ³Î ¹Ì¼Ç °³ÃÖ  
[10/15] ¹ÎÆ®·ÎÄÏ, ÇÏÀ̺긮µå ÇØ¾ç ¾îµåº¥Ã³ ¡®µ¥ÀÌºê ´õ ´ÙÀ̹ö¡¯ Áß±¹ Á¤½Ä Ãâ½Ã!  
[10/15] 2.5Gbps PoE ¿¬°á ¾÷µ¥ÀÌÆ®µÈ ¿Í¾ÆÆÄÀÌ 7 AP,ipTIME Ring-BE3600 Plus  
[10/15] DT³×Æ®¿÷½º, ½ºÅ¸Çʵå Àü½ÃÀå ½Ã½Â Çà»ç ÅëÇØ °í°´ °æÇè È®´ë  
[10/15] ³Ý¸¶ºí, °ÔÀÓ¾÷°è ´ëÇлý ¼­Æ÷ÅÍÁî ¡®¸¶ºí縰Àú¡¯ 25±â ¸ðÁý  
[10/15] »çÀ̰ÔÀÓÁî ½ÅÀÛ ¡®±×¶ûºí·ç ÆÇŸÁö ¸®¸µÅ© - ¿£µå¸®½º ¶ó±×³ª·ÎÅ©¡¯, ¿À´Â 7¿ù 9ÀÏ Á¤½Ä Ãâ½Ã!  
[10/15] HSÈ¿¼ºÀÎÆ÷¸ÞÀ̼ǽýºÅÛ, 2026³â Áö¼Ó°¡´ÉÇÑ AI Àüȯ Àü·« ¹ßÇ¥  
[10/15] ³Ø½¼, ¡®Ä«½º¿Â¶óÀΡ¯ ½Å±Ô ¿¡Çȹ«±â ¡®±â°¡ ºê·¹ÀÌÅ©¡¯ ¾÷µ¥ÀÌÆ®!  
[10/15] ¿£ºñµð¾Æ MFG 6x ¸ðµå¿Í µ¿ÀÛ MFG 4¿ù Ãâ½Ã ¿¹Á¤  
[10/15] ÄÄÅõ½º, ¡®¼­¸Ó³ÊÁî ¿ö ÇÑÀÏ ½´ÆÛ¸ÅÄ¡ 2026¡¯ ¿¹¼± 7-8ÀÏ °³ÃÖ  
[10/15] ³Ý¸¶ºí ¿¥¿£ºñ 'Äô¾ß ·¹½ºÅä¶ûÁî', GS25 ÄÝ¶óº¸ ½ÅÁ¦Ç° Ãâ½Ã  
[10/15] ÃÊÀÚ¿¬ ¿ÀÇ¿ùµå RPG <ÀÌȯ>, CBT '°ø»ý Å×½ºÆ®' ½ÃÀÛ  
[10/15] ÄÚ³ª¹ÌµðÁöÅп£ÅÍÅ×ÀÎ¸ÕÆ®, ¡®À¯Èñ¿Õ ¸¶½ºÅÍ µà¾ó¡¯ ±Û·Î¹ú ¼­ºñ½º 4Áֳ⠱â³ä À̺¥Æ® ½Ç½Ã  
[10/15] ¡®¿¡¿À½º ·¹µå¡¯ °ú±Ý Á¦ÇÑ ½Å±Ô ¼­¹ö ¡®ÇÏÆ¾¡¯ ij¸¯ÅÍ¸í ¼±Á¡ ½ÃÀÛ!  
[10/15] ³Ø½¼, ¡®ÆÛ½ºÆ® µð¼¾´øÆ®¡¯ ½Å±Ô °è½ÂÀÚ ¡®´ÙÀ̾ơ¯ ¾÷µ¥ÀÌÆ® ½Ç½Ã!  
·Î±×ÀÎ | ÀÌ ÆäÀÌÁöÀÇ PC¹öÀü
Copyright NexGen Research Corp. 2010