¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼± www.ahnlab.com)´Â ÃÖ±Ù ÇØ¿Ü¿¡¼ Internet ExplorerÀÇ º¸¾È Ãë¾àÁ¡À» ³ë¸° Á¦·Î µ¥ÀÌ(Zero-day) ¾Ç¼ºÄڵ尡 ÇØ¿Ü¿¡¼ À¯Æ÷ ÁßÀ̶ó°í ¹ßÇ¥Çß´Ù. ¾Èö¼ö¿¬±¸¼Ò´Â 11ÀÏ ¿ÀÀü ÇöÀç ±¹³»¿¡´Â ¾ÆÁ÷ ÀÌ Äڵ尡 À¯ÀÔµÇÁö ¾Ê¾ÒÀ¸³ª ÁÖÀÇ°¡ ÇÊ¿äÇÑ »óŶó¸ç ÀÌ¿¡ ´ëÀÀÅ° À§ÇØ V3 Á¦Ç°±ºÀ» ±ä±Þ ¾÷µ¥ÀÌÆ®Çß´Ù°í ¹àÇû´Ù.
ÀÌ ÄÚµå´Â ÀͽºÇ÷η¯ÀÇ 'iepeers.dll' ¸ðµâÀÌ ÀÛµ¿ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î, ÀÌ ¾Ç¼ºÄÚµå´Â ƯÁ¤ À¥»çÀÌÆ® ¸µÅ© ÁÖ¼Ò¸¦ Æ÷ÇÔÇÑ À̸ÞÀϷΠƯÁ¤ ´ë»ó¿¡°Ô À¯Æ÷µÈ´Ù°í ¾ð±ÞÇß´Ù. Äڵ忡 ¿µÇâÀ» ¹Þ´Â ´ë»óÀº ÀͽºÇ÷η¯ 6, 7¸¸ ¿µÇâÀ» ¹ÞÀ¸¸ç, ÃֽŠÀͽºÇ÷η¯ 8¹öÀüÀº ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù.
¾Èö¼ö¿¬±¸¼Ò¿¡ µû¸£¸é, ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é ¹Ì±¹¿¡ À§Ä¡ÇÑ ÄÄÇ»ÅÍ¿¡¼ ´Ù¸¥ ¾Ç¼ºÄÚµåÀÎ ¿¥µå·Ó(Mdrop.42496), ÄÚ½º¹«(Cosmu.32768.E)°¡ ´Ù¿î·ÎµåµÇ¸ç, ÀÌÈÄ ÆÄÀ̾îÆø½º(firefox.exe), ¾Æ¿ô·è(outlook.exe), ÀÎÅÍ³Ý ÀͽºÇ÷η¯(iexplore.exe)°¡ ½ÇÇàµÇ¸é »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â Å°º¸µå Á¤º¸¸¦ °¡·Îæ´Ù. ¶ÇÇÑ ¿ø°Ý Á¦¾î, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ½Ã½ºÅÛ ÀçºÎÆÃ, ÇÁ·Î¼¼½º ½ÇÇà ¹× Á¾·á µîÀÇ Áõ»óÀÌ ³ªÅ¸³´Ù.
ÀÌ ¾Ç¼ºÄÚµåÀÇ ÇÇÇظ¦ ¸·À¸·Á¸é ¼ö½ÅÀÎÀÌ ºÒ¸íÈ®ÇÑ À̸ÞÀÏÀº ÀǽÉÇÏ´Â °ÍÀÌ ÁÁÀ¸¸ç, ½Ã½ºÅÛÀ» ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¹öÀü 8·Î ¾÷±×·¹À̵åÇϰųª, ¾Èö¼ö¿¬±¸¼ÒÀÇ ¹«·á³ª À¯·á¹é½ÅÀ» ÅëÇØ »çÀü ¿¹¹æÇϰųª °¨¿°µÇ¾úÀ» °æ¿ì Ä¡·áÇÒ °ÍÀ» ±ÇÇß´Ù.
V3°¡ Áø´ÜÇÏ´Â ¾Ç¼ºÄÚµå À̸§Àº JS/CVE-2010-0806, Win-Trojan/Cosmu.32768.E, Win-Trojan/Mdrop.42496, Win-Trojan/Wisp.42496, Win-Trojan/Wisp.32768ÀÌ´Ù.
|
[´º½º] À×Ä«ÀÎÅͳÝ, SKÅÚ·¹ÄÞ °ø°Ý¿¡ »ç¿ëµÈ ¡®BPFDoor' ´ëÀÀ Àü¿ë ¹é½Å ¹«·á Á¦°ø 
