°¡»óÈÆó(¾ÏÈ£ÈÆó, Cryptocurrency)¸¦ ä±¼(mining)ÇÏ´Â À̸¥¹Ù ¸¶À̳Ê(Miner) ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â °¡¿îµ¥, ÃÖ±Ù PCÀÇ MBRÀ» º¯Á¶ÇÏ´Â ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå±îÁö µîÀåÇß´Ù. MBRÀÌ ¼Õ»óµÇ¸é ºÎÆÃÀÌ ¾ÈµÇ´Â µî ÀÚÄ© PC¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ´Â ¸¸Å »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
Áö³ 2¿ù ¸ð³×·Î(XMR)ÄÚÀÎÀ» ä±¼ÇÏ´Â ¸¶ÀÌ³Ê ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ±×·±µ¥ ÀÌ ¾Ç¼ºÄÚµå´Â ±âÁ¸ÀÇ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå¿Í ´Þ¸® °¡»óÈÆó ä±¼ ¿Ü¿¡µµ ±¹³»¿Ü º¸¾È Á¦Ç°ÀÇ µ¿ÀÛÀ» ¹æÇØÇÏ°í ½Ã½ºÅÛÀÇ MBR(Master Boot Record)¸¦ º¯Á¶ÇÏ´Â ±â´ÉÀ» °®°í ÀÖ¾ú´Ù. MBR(Master Boot Record)Àº ºÎÆÃ, Áï PC¸¦ ±¸µ¿ÇÏ´Â °Í°ú °ü·ÃµÈ Çϵåµð½ºÅ© ¿µ¿ªÀ¸·Î, MBR Á¤º¸°¡ Æı«µÇ¸é PC¸¦ ÀÛµ¿½Ãų ¼ö ¾ø´Ù.
¾È·¦Àº ÇØ´ç ¾Ç¼ºÄڵ带 Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇØ¿ÔÀ¸¸ç, Áö³ 3¿ù Áß¼ø ÀÌÈÄ ±¹³»¿¡ ÁýÁßÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ» È®ÀÎÇß´Ù. ƯÈ÷ ±¹³»¿¡¼ À¯Æ÷µÇ°í ÀÖ´Â MBR °¨¿° ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåÀÇ »ó´ç¼ö´Â ÀÏ¸í ¡®´ÙũŬ¶ó¿ìµå ºÎƮŶ(DarkCloud Bootkit)¡¯À» ÀÌ¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. À̸¦ ÀÌ¿ëÇØ °¨¿° PCÀÇ MBRÀ» º¯Á¶ÇØ MBRÀ» È®ÀÎÇÒ °æ¿ì Á¤»óÀûÀÎ °Íó·³ º¸ÀÌ´Â MBR Á¤º¸¸¦ ³ëÃâÇØ MBR º¯Á¶ »ç½ÇÀ» ÀºÆóÇß´Ù.
[±×¸² 1] °¨¿° ÈÄ º¯Á¶µÈ MBR(À§)°ú °¨¿° Àü Á¤»ó MBR(¾Æ·¡)
ÇØ´ç ¾Ç¼ºÄÚµå´Â PC¿¡ À¯ÀÔµÇ¸é ¸ÕÀú [±×¸² 1]°ú °°ÀÌ MBR ¿µ¿ª¿¡ ¾Ç¼º ½©ÄÚµå(Shellcode)¸¦ µ¤¾î ¾´´Ù. ÀÌ ½©Äڵ尡 ½ÇÇàµÇ¸é ¿ÜºÎ¿ÍÀÇ Åë½ÅÀ» ÅëÇØ ¸ð³×·Î ÄÚÀÎÀ» ä±¼ÇÏ´Â ÆÄÀÏÀ» PC¿¡ ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÑ´Ù. ¶Ç ½©ÄÚµå´Â API ÆÐÄ¡¸¦ ÅëÇØ º¯Á¶µÈ MRB ¿µ¿ª¿¡ Á¤»óÀûÀÎ ºÎÆ® Äڵ尡 º¸À̵µ·Ï ÀºÆóÇϸç, ´Ù¼öÀÇ ¹é½Å ÇÁ·Î±×·¥À» °Á¦ Á¾·áÇÏ´Â ±â´Éµµ ¼öÇàÇÑ´Ù.
V3 Á¦Ç°Àº ÇØ´ç ¾Ç¼ºÄڵ尡 MBR ¿µ¿ª °¨¿°À» ½ÃµµÇÒ ¶§ ÇàÀ§ ±â¹ÝÀ¸·Î À̸¦ »çÀü ŽÁöÇØ [±×¸² 2]¿Í °°Àº ŽÁö ¾Ë¸²Ã¢À» Á¦°øÇÑ´Ù. [±×¸² 2]¿Í °°Àº ¾Ë¸²Ã¢ÀÌ ³ªÅ¸³µÀ» °æ¿ì, ŽÁöµÈ ÆÄÀÏÀÌ Àǽɽº·¯¿î ÆÄÀÏÀÎÁö È®ÀÎÇÏ°í "½ÇÇà ¾È ÇÔ" ¹öÆ°À» Ŭ¸¯ÇØ ¾Ç¼ºÄڵ带 Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
[±×¸² 2] V3ÀÇ ÇàÀ§ ±â¹Ý Áø´Ü¿¡ ÀÇÇÑ Å½Áö
¶ÇÇÑ V3 Á¦Ç°Àº ÇØ´ç ¸¶ÀÌ³Ê ¾Ç¼ºÄڵ带 ´ÙÀ½°ú °°Àº Áø´Ü¸íÀ¸·Î ŽÁöÇÏ°í ÀÖ´Ù.
<V3 Á¦Ç°±º Áø´Ü¸í>
Trojan/Win32.Agent
Malware/Win32.Generic
Trojan/Win32.PowerLocker
MBR °¨¿°À» ½ÃµµÇÏ´Â ¸¶ÀÌ³Ê ¾Ç¼ºÄڵ忡 °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ASEC ºí·Î±×¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
►ASEC ºí·Î±× ¹Ù·Î°¡±â: MBR °¨¿° ±â´ÉÀÇ ÄÚÀθ¶ÀÌ³Ê ±¹³» À¯Æ÷ Áß