Á»ºñPC´Â ÇØÄ¿ÀÇ Áö·ÉÀ» ¹Þ´Â °ø°Ý¸í·É(C&C) ¼¹ö¿Í Åë½ÅÇÏ´Â °úÁ¤¿¡¼ Á¤»ó ¼¹ö Åë½Å°ú´Â ´Ù¸¥ ¡®Áö¿¬ ½Ã°£¡¯ÀÌ ¹ß»ýÇÑ´Ù. À©½º°¡ °³¹ßÇÑ Æ¯Çã ±â¼úÀº Á»ºñPC°¡ C&C¼¹ö·Î ¡®¿ª Á¢¼Ó(Reverse Connection)¡¯ÇÏ¸é¼ Áö¿¬½Ã°£ÀÌ ¹ß»ýÇÑ´Ù´Â Á¡À» Æ÷ÂøÇÏ°í µÎ °´Ã¼°£ »ó°ü°ü°è¸¦ ºÐ¼®ÇØ ¾Ç¼º ÇàÀ§¸¦ ŽÁöÇÏ´Â ±â¼úÀÌ´Ù.
¿ªÁ¢¼ÓÀº °¨¿°µÈ ³»ºÎ Á»ºñ PC°¡ ¿ÜºÎ C&C ¼¹ö¿¡ Á¢¼ÓÇÏ´Â ÇàÀ§·Î, Á¤»óÀûÀÎ ÇüŸ¦ ¶ì±â ¶§¹®¿¡ ŽÁö°¡ ¾î·Æ´Ù. ±âÁ¸¿¡µµ ¿ªÁ¢¼Ó ŽÁö±â¼úÀÌ ÀÖ¾úÁö¸¸ ÀÌ¹Ì ¾Ë·ÁÁø ¾Ç¼ºÄÚµåÀÇ ÆÐÅÏÀ» ÆľÇÇϰųª º°µµÀÇ °¡»ó¸Ó½ÅÀ» ÅëÇØ ½Ã½ºÅÛÀÌ ºÎÁ¤ÇÏ°Ô Á¶À۵Ǵ °ÍÀ» ¸·´Â »÷µå¹Ú½º ±â¼úÀÌ ´ëºÎºÐÀÌ´Ù. ¾Ë·ÁÁöÁö ¾Ê°Å³ª »÷µå¹Ú½º¸¦ ¿ìȸÇÏ´Â ¾Ç¼ºÄÚµåÀÏ °æ¿ì ¿ªÁ¢¼ÓÀÇ Å½Áö°¡ ¾î·Æ´Ù´Â ¸ÍÁ¡ÀÌ ÀÖ´Ù.
Á¶Çмö À©½º ¿¬±¸¼ÒÀåÀº ¡°Æ¯Çã ±â¼úÀº Á»ºñ PC¿Í C&C ¼¹ö°£ÀÇ ¼Û¼ö½Å ÆÐŶÀ» »ç¿ëÀÚ ¿äû Áö¿¬½Ã°£(Client time)°ú ¼¹ö ÀÀ´ä ¼Ò¿ä½Ã°£(server time)À» ±â¹ÝÀ¸·Î Åë½Å Áö¿¬ ½Ã°£À» ºÐ¼®ÇØ C&C ¼¹ö¿ÍÀÇ ¿ªÁ¢¼ÓÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ ±â¼úÀº À©½ºÀÇ ¡®½º³ªÀÌÆÛ APTX¡¯ Á¦Ç°¿¡ Àû¿ëµÆ´Ù.
Á¶ ¼ÒÀåÀº ¡°Á»ºñPC ´ëÀÀ ¼Ö·ç¼ÇÀÌ ´Ù¼ö Ãâ½ÃµÆÁö¸¸ ŽÁö¸¦ ¿ìȸÇÏ´Â ¾Ç¼ºÄڵ忡 ÀÇÇØ °¨¿°µÈ PC¿Í C&C ¼¹öÀÇ Åë½ÅÀ» ÅëÇØ ¹ß»ýÇÏ´Â ÇÇÇظ¦ ¸·±â´Â ¿ªºÎÁ·¡±À̶ó¸ç ¡°À©½º°¡ ƯÇ㸦 ÃëµæÇÑ ±â¼ú·Î ±â¹ÐÁ¤º¸ À¯Ãâ µî 2Â÷ ÇÇÇظ¦ ¸·À» ¼ö ÀÖÀ» °Í¡±À̶ó°í ÀڽۨÀ» ³ªÅ¸³Â´Ù. /°Àº¼º±âÀÚ esther@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]