2008. 11. 24. 10:40

Adobe Flash Player 의 SWF 취약점을 이용해 배포되는 악성코드 주의

◈ 제목
Adobe Flash Player
SWF 취약점을 이용해 배포되는 악성코드 주의

◈ 개요
V3
제품군에서 Win-Trojan/Exploit-SWF.Gen으로 진단되는 Adobe Flash Player SWF 취약점을 이용해 배포되는 악성코드로 인해 고객들의 피해 신고가 지속되고 있다.
해당 악성코드에 감염되면 Internet Explorer의 시작 페이지를 www.3929.cn으로 변경, 웹페이지 내에 광고 삽입, Internet Explorer 툴바 설치, 팝업광고를 노출하며 은폐를 위해 윈도우 정상 드라이버를 루트킷 드라이버로 교체한다.

◈ 공격유형
취약점을 이용해 배포되는 악성코드

◈ 영향
해당 악성코드에 감염되면 Internet Explorer의 시작 페이지를 www.3929.cn으로 변경, 웹페이지 내에 광고 삽입, Internet Explorer 툴바 설치, 팝업광고를 노출

◈ 설명

최근 인터넷 익스플로러의 시작 페이지를 www.3929.cn 으로 변경하는 악성코드 피해 신고가 많아지고 있다.
이것은 웹 페이지내에 광고를 삽입하고 툴바설치 및 팝업광고를 띄운다.
V3
제품군에서는 2008 11 20일부터 다음의 진단명으로 관련 악성코드를 진단하고 있으며 지속적으로 변형이 발견되고 있다.

Dropper/Autorun.172861
Win-Adware/Alexa.110592
Win-Adware/BHO.Cinmus.49152
Win-Adware/BHO.Cinmus.86016
Win-Adware/Cinmus.10852
Win-Adware/Cinmus.136452
Win-Adware/Cinmus.139115
Win-Adware/Cinmus.184320
Win-Adware/Cinmus.94247
Win-Adware/Cinmus.97792
Win-Dropper/Cinmus.148648
Win-Dropper/Cinmus.59974
Win-Dropper/Cinmus.64629
Win-Spyware/RootKit.2944.B
Win-Trojan/Agent.122880.EC
Win-Trojan/Agent.153257
Win-Trojan/Agent.16261
Win-Trojan/Agent.363520.P
Win-Trojan/Agent.45056.WH
Win-Trojan/Agent.69632.JH
Win-Trojan/Agent.7682
Win-Trojan/Downloader.200704.G
Win-Trojan/Downloader.217088.D
Win-Trojan/Downloader.45056.JS
Win-Trojan/Downloader.57344.FC
Win-Trojan/Keylogger.181248
Win-Trojan/OnlineGameHack.115712.AQ
Win-Trojan/OnlineGameHack.155330
Win-Trojan/OnlineGameHack.28672.PJ
Win-Trojan/OnlineGameHack.32768.HR
Win-Trojan/OnlineGameHack.59904.U
Win-Trojan/OnlineGameHack.62464.N
Win-Trojan/OnlineGameHack.86016.CW
Win-Trojan/Rootkit.29440

Adobe Flash Player
SWF 보안 취약점을 패치하지 않고 V3와 같은 컴퓨터 보안 프로그램의 실시간 감시 기능을 사용하지 않거나 최신 버전의 엔진을 사용하지 않아 이런 문제가 확산된 것으로 보인다.
따라서 해당 악성코드로 인한 피해를 예방하기 위해서는 Adobe Flash Player SWF 보안 취약점이 해결된 최신 버전으로 업데이트를 해야 하며, V3와 같은 컴퓨터 보안 프로그램을 항상 최신 버전의 엔진으로 유지하며 실시간 감시를 활성화 시켜 놓아야 한다.

이미 감염 피해를 당한 고객은 최신 버전으로 V3를 업데이트 실시 후 수동 검사를 수행하고 아래의 웹사이트를 방문하여 전용백신을 이용한 치료를 수행하여 치료할 것을 권고한다.

전용백신 다운로드 페이지
- http://kr.ahnlab.com/dwVaccineView.ahn?num=79&cPage=1


Trackback 0 Comment 0