ºñ¾¾Ä«µå »çĪ ¾Ç¼ºÄÚµå ÁÖÀǺ¸

¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼± http://www.ahnlab.com/)´Â ÃÖ±Ù ¡®ºñ¾¾Ä«µå ÀÌ¿ë´ë±Ý ¸í¼¼¼­¡¯·Î À§ÀåÇÑ ¾Ç¼ºÄڵ尡 À̸ÞÀÏ·Î ±¹³»¿¡¼­ È®»ê ÁßÀ̶ó°í, »ç¿ëÀÚµéÀÇ ÁÖÀǸ¦ ´çºÎÇß´Ù.

ÀÌ ¾Ç¼ºÄÚµå´Â ¡®¿ì¸®ÀºÇà BCÄ«µå 2010³â06¿ù20ÀÏ ÀÌ¿ë ´ë±Ý¸í¼¼¼­ÀÔ´Ï´Ù¡¯¶ó´Â Á¦¸ñÀÇ ½ºÆÔ ¸ÞÀÏ ÇüÅ·ΠÀ¯Æ÷µÇ¸ç, ¸í¼¼¼­ÀÇ 'ÀÌ¿ë´ë±Ý ¸í¼¼¼­ º¸±â'¸¦ Ŭ¸¯ÇÏ¸é ¾×ƼºêX¸¦ ¼³Ä¡Ç϶ó°í ÇÑ´Ù. ¾×ƼºêX ¼³Ä¡¸¦ ½ÃµµÇϸé ƯÁ¤ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇØ ¾Ç¼ºÄÚµåÀÎ BA10.dll ÆÄÀÏ°ú BA10.exe ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù.

BA10.exe ÆÄÀÏÀº C&C ¼­¹ö·ÎºÎÅÍ ½ºÆÔ ¸ÞÀÏ¿¡ °ü·ÃµÈ ÄÜÅÙÃ÷ ¹× Á¤º¸¸¦ Àü´Þ¹Þ¾Æ¼­ ½ºÆÔ ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù. XML ÇüÅ·Π¸ÞÀÏ ÄÜÅÙÃ÷ ¹× C&C ¼­¹ö ÁÖ¼Ò ¹× °ø°Ý Á¤º¸¸¦ ³»·Á¹Þ¾Æ ¸í·ÉÀ» ¼öÇàÇÏ´Â °ÍÀÌ´Ù.

¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é °°Àº ³»¿ëÀÇ ½ºÆÔ ¸ÞÀÏÀ» ¹ß¼ÛÇϸç, ÀϺδ DDoS °ø°ÝÀ» ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇöÀç È®ÀÎµÈ °ø°Ý ´ë»óÀº ³×À̹öÀÇ ¸¸È­, ¿µÈ­, ¹ÂÁ÷, Æ÷Åä(°¶·¯¸®), ¸ÞÀÎ, ¸ÞÀÏ ÆäÀÌÁöÀÌ´Ù.

ÀÌ ¾Ç¼ºÄÚµå´Â Áö³­´Þ ¹ß°ßµÈ ¡®³²¾Æ°ø ¿ùµåÄÅ Á÷Á¢ º¼ ¼ö ÀÖ´Ù¡¯¶õ Á¦¸ñÀÇ À̸ÞÀÏ·Î À¯Æ÷µÈ ¾Ç¼ºÄÚµåÀÇ º¯ÇüÀ¸·Î, À̸ÞÀÏ º»¹®¿¡´Â Çѱ۷Π¡®Ã·ºÎÆÄÀÏÀ» Ŭ¸¯Çϸé ƼÄÏÀ» µå¸³´Ï´Ù¡¯¶ó¸ç ÷ºÎ ÆÄÀÏ(ticket.exe) Ŭ¸¯À» À¯µµÇß´Ù. ÀÌ Ã·ºÎ ÆÄÀÏÀ» ½ÇÇàÇϸé NZ01.exe, NZ01.cfg, favorite.exe µîÀÇ ÆÄÀÏÀÌ »ý¼ºµÈ´Ù.

ÀÌ ¾Ç¼ºÄÚµåÀÇ ÇÇÇظ¦ ¸·À¸·Á¸é ÇØ´ç Á¦¸ñÀÇ À̸ÞÀÏÀ» ¹Ù·Î »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁÀ¸¸ç ¸ÞÀÏÀ» ¿­¾úÀ» °æ¿ì ¾×ƼºêX¸¦ ¼³Ä¡ÇÏÁö ¸»¾Æ¾ß ÇÑ´Ù.