¡Ø Virut ¹ÙÀÌ·¯½º Ä¡·á ¹æ¹ý ¾È³» Âü°í :
http://www.krcert.or.kr/noticeView.do?num=227
¡à °³ ¿ä
o º¸¾È¿¡ Ãë¾àÇÑ PC°¡ ¡®Virut¡¯ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÈ ÈÄ, DDoS °ø°ÝÀ» À¯¹ßÇÒ ¼ö ÀÖ´Â ¾Ç¼º
ÇÁ·Î±×·¥(Æ®·ÎÀÌÀÜ)À» Ãß°¡ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ¾î, °¨¿° ¹× ÇÇÇØ¿¹¹æÀ» À§ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÊ
¡à ÁÖ¿ä Ư¡
o PC¿¡ °¨¿°µÇ¾î ÀÖ´Â Virut¸¦ ÀÌ¿ëÇÏ¿© °ø°Ý¿ë Æ®·ÎÀÌÀÜÀ» Ãß°¡ ´Ù¿î·Îµå
o Æ®·ÎÀÌÀÜÀÌ ½ÇÇàµÇ¸é, %systemroot%\temp\VRT[·£´ý¼ýÀÚ].tmp Æú´õ·Î ÀÚ±â ÀÚ½ÅÀ» º¹»ç
o Æ®·ÎÀÌÀÜÀº ƯÁ¤»çÀÌÆ®(www.e-gold.com)À» ´ë»óÀ¸·Î TCP Flooding(80, 443 Æ÷Æ® ÀÌ¿ë)°ú
UDP Flooding(ÀÓÀÇÀÇ Æ÷Æ® »ç¿ë) °ø°Ý ¼öÇà
¡à °¨¿° Áõ»ó
o °¨¿°PC¿¡¼´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ °ú´Ù »ý¼ºµÇ¾î ÀÎÅÍ³Ý Á¢¼Ó Áö¿¬ÀÌ ¹ß»ý
o °¨¿°PC¿¡¼ ÀÎÅͳݸÁ¿¡ À̸£´Â ³×Æ®¿öÅ© °æ·Î¿¡´Â Æ®·¡ÇÈÀÌ °ú´Ù¹ß»ýµÇ¾î Àü¹ÝÀûÀÎ ³×Æ®¿öÅ©
¼º´ÉÀúÇÏ ¹ß»ý
¡à Á¶Ä¡ ¹× ¿¹¹æ»çÇ×
o ±â¾÷ µîÀÇ Àü»ê´ã´çÀÚ´Â TCP/65520 Æ÷Æ®°¡ ºñ¾÷¹«¿ëÀÎ °æ¿ì´Â ħÀÔÂ÷´Ü½Ã½ºÅÛ¿¡¼ Â÷´Ü
o ÃֽŠ¹é½Å ¾÷µ¥ÀÌÆ® Àû¿ëÇÏ¿© ÄÄÇ»ÅÍ Ä¡·á ¹× ÇÇÇØ ¿¹¹æ
o P2P ¹× ÀÎÅÍ³Ý °Ô½ÃÆÇÀ» ÅëÇØ °øÀ¯µÈ ½Å·ÚµÇÁö ¾ÊÀº ÆÄÀÏÀº »ç¿ëÇϱâ Àü¿¡ ¹Ýµå½Ã ¹é½ÅÀ¸·Î
Á¡°Ë
¡à Virut ¹ÙÀÌ·¯½º °ü·Ã FAQ
1. Virut ¹ÙÀÌ·¯½º¶õ?
Win32/Virut´Â À©µµ¿ì ½ÇÇàÆÄÀÏÀ» °¨¿°½ÃÅ°´Â ÆÄÀÏ ¹ÙÀÌ·¯½º·Î¼ *.exe, *.scr È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. ÀÚü ÀüÆıâ´ÉÀº º¸À¯ÇÏ°í ÀÖÁö ¾Ê¾Æ P2P µîÀ» ÅëÇؼ ÀüÆĵǴ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
Virut´Â ÀÏ¹Ý ¹ÙÀÌ·¯½º¿Í ´Þ¸® ¿ø°Ý IRC ä³Î¿¡ Á¢¼ÓÇÏ¿© °ø°ÝÀÚÀÇ ¸í·ÉÀ» Àü´Þ¹Þ¾Æ ¼öÇàÇÏ´Â ±â´ÉÀÌ Á¸ÀçÇÑ´Ù. ÀÌ ±â´ÉÀ¸·Î ÀÎÇؼ Virut °¨¿°PC´Â DDoS µîÀÇ °ø°Ý¿¡ ¾Ç¿ëµÉ °¡´É¼ºÀÌ ÀÖ´Ù.
2. Virut ¹ÙÀÌ·¯½º °¨¿°¿©ºÎ È®ÀÎ ¹æ¹ý
Virut ¹ÙÀÌ·¯½º´Â ÀÚü ÀüÆÄ´É·ÂÀÌ ¾øÀ¸¹Ç·Î, ÀÏ¹Ý »ç¿ëÀÚ´Â ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¿©ºÎ¸¦ ¾Ë¾Æ³»±â°¡ ½±Áö ¾Ê´Ù. ¸¸ÀÏ »ç¿ëÀÚ°¡ ¹é½ÅÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é ¹ÙÀÌ·¯½º °¨¿°¿©ºÎ¸¦ Áï½Ã ÆľÇÇÒ ¼ö ÀÖ´Ù.
¹é½ÅÀ» »ç¿ëÇÏ°í ÀÖÁö ¾Ê´Â »ç¿ëÀÚ´Â ÀÌ¹Ì °¨¿°ÀÌ µÇ¾î ÀÖÀ» ¼öµµ ÀÖÀ¸¹Ç·Î, ¹Ýµå½Ã Àü¿ë¹é½Å ¹× Æò°¡ÆÇÀ» »ç¿ëÇÏ¿© ÀÚ½ÅÀÇ PC¸¦ Á¡°ËÇØ¾ß ÇÑ´Ù.
3. Virut ¹ÙÀÌ·¯½ºÀÇ Ä¡·á ¹æ¹ýÀº?
VirutÀÇ ÃÖÃÊ ÃâÇöÀº 2006³â ÇϹݱâÀÌ´Ù. ±×·¯¹Ç·Î ÇöÀç ´ëºÎºÐÀÇ ¹é½ÅÁ¦Ç°¿¡¼ Virut¸¦ Áø´ÜÇÏ°í Ä¡·á¸¦ ¼öÇàÇÑ´Ù. ¿ì¼± »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÀ» ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í Ä¡·á¸¦ ¼öÇàÇÑ´Ù.
¹é½ÅÀ» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì ±¹³» ÁÖ¿ä ¹é½Å¾÷ü¿¡¼ Á¦°øÇÏ´Â Virut Àü¿ë ¹é½ÅÀ̳ª Æò°¡ÆÇÀ» ´Ù¿î·Îµå ¹Þ¾Æ¼ Ä¡·á¸¦ Çϵµ·Ï ÇÑ´Ù.
[º¸È£³ª¶ó]
http://www.boho.or.kr => ¹ÙÀÌ·¯½º ¹é½Å
[¾Èö¼ö¿¬±¸¼Ò Àü¿ë¹é½Å ´Ù¿î·Îµå]
http://kr.ahnlab.com/dwVaccineView.ahn?num=55&cPage=1
[ÇϿ츮 Æò°¡ÆÇ ´Ù¿î·Îµå]
http://www.hauri.co.kr/download/customer/vaccine_down.html?menu=STE=
[¹ÙÀÌ·¯½ºÃ¼À̼ Æò°¡ÆÇ ´Ù¿î·Îµå]
http://www.viruschaser.com/main/down/down.jsp
4. Àç°¨¿°À» ¹æÁöÇϱâ À§ÇÑ ¹æ¹ýÀº?
ÇöÀç±îÁö Virut ¹ÙÀÌ·¯½ºÀÇ °¨¿° °æ·Î´Â ¸íÈ®È÷ ¹àÇôÁø¹Ù ¾ø´Ù. ´Ù¸¸ Virut´Â °¨¿° ÀüÆĸ¦ À§Çؼ ¹Ýµå½Ã »ç¿ëÀÚÀÇ °³ÀÔÀÌ ÇÊ¿äÇϹǷΠPC»ç¿ë½Ã ´ÙÀ½ÀÇ ÇൿÀ» ÁÖÀÇÇϵµ·Ï ÇÑ´Ù.
* »ç¿ëÀÚ´Â À©µµ¿ì ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇÏ¿© ÀÚ½ÅÀÇ PC¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ¾ß ÇÑ´Ù.
* ȨÆäÀÌÁö¿¡¼ Á¦°øÇÏ´Â ÆÄÀÏÀ» ÇԺηΠ´Ù¿î·Îµå ¹ÞÁö ¸»¾Æ¾ß ÇÑ´Ù.
* P2P, WareZ »çÀÌÆ®¿¡¼ ¹èÆ÷ÇÏ´Â ÇÁ·Î±×·¥ÀÌ ¾Æ´Ñ, Á¤Ç° ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù.
* ÀüÀÚ¿ìÆíÀÇ Ã·ºÎÆÄÀÏÀ» ÇԺηΠÀúÀåÇϰųª ½ÇÇàÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
* ¹é½ÅÀ» »ç¿ëÇÏ¿© ÀÚ½ÅÀÇ PC¸¦ º¸È£ÇØ¾ß ÇÑ´Ù.
5. ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ ¿î¿µÀÚ°¡ ÇÒ ÀÏÀº?
³×Æ®¿öÅ© °ü¸®ÀÚ´Â ³×Æ®¿öÅ©¿¡¼ ±Þ°ÝÇÑ Æ®·¡ÇÈ Áõ°¡°¡ ¹ß»ýÇÏ´ÂÁö ÁÖÀDZí°Ô ¸ð´ÏÅ͸µÀ» ¼öÇàÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ º¸¾ÈÀåºñ¸¦ ¿î¿µÇÏ´Â °æ¿ì ¿ÜºÎ·Î ÇâÇÏ´Â 65520/TCP Æ÷Æ®¸¦ °Ë»çÇÏ¿© ³»ºÎ ¼ºñ½º¿¡ ¿µÇâÀÌ ¾ø´Â °æ¿ì ÇØ´ç Æ÷Æ®¸¦ ¿ì¼± Â÷´ÜÇϵµ·Ï ÇÑ´Ù. 65520/TCP Æ÷Æ®´Â Virut°¡ ¿ÜºÎÀÇ ¸í·ÉÀ» Àü´Þ¹Þ±â À§ÇØ »ç¿ëÇÏ´Â Æ÷Æ®ÀÌ´Ù.
½Ã½ºÅÛ ¿î¿µÀÚ´Â ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ¸ðµç PC¿¡ ´ëÇØ ¹é½ÅÀ¸·Î Virut ¹ÙÀÌ·¯½º °¨¿°¿©ºÎ¸¦ Á¡°ËÇÏ°í, PC »ç¿ëÀڵ鿡°Ô À©µµ¿ì ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇϵµ·Ï °øÁöÇØ¾ß ÇÑ´Ù.
6. ±âŸ ÇÊ¿äÇÑ Á¤º¸´Â?
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ(
cert@krcert.or.kr, ±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù. ¶ÇÇÑ ±¹³» ¹é½Å¾÷üÀÇ È¨ÆäÀÌÁö¸¦ Âü°íÇÒ ¼ö ÀÖ´Ù.
[Virut Á¤º¸ Á¦°ø °ü·Ã ȨÆäÀÌÁö]
o ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ -
http://www.krcert.or.kr
o º¸È£³ª¶ó -
http://www.boho.or.kr
o ¾Èö¼ö¿¬±¸¼Ò -
http://www.ahnlab.com
o ¹ÙÀÌ·¯½ºÃ¼À̼ -
http://www.viruschaser.com
o ÇϿ츮 -
http://www.hauri.co.kr