|
ÀÌ ExploitÀº À©µµ¿ìÀÇ WMF(Windows Meta File) º¸¾ÈÇêÁ¡°ú ¸Þ½ÃÀú¸¦ ÅëÇÑ URL ¸µÅ©,
À¥¼ÇÎÀ» ÅëÇÏ¿© ÀüÆĵǸç, ¹éµµ¾î¹× ¾Öµå¿þ¾î ÆÄÀÏÀ» ƯÁ¤ ¼¹ö·ÎºÎÅÍ ¹ÞÀ»¼ö ÀÖ´Ù.
[Ư¡]
WMF ÆÄÀÏÀ» Ư¡»ó ½º½º·Î ÀüÆĵǴ ´É·ÂÀº ¾øÀ¸³ª ¾Öµå¿þ¾î¹× Æ®·ÎÀ̾á°ú
°áÇÕÇÏ¿© MSN ¸Þ½ÅÀú¸¦ ÅëÇؼ À©µµ¿ì Ãë¾àÁ¡À» ÀÌ¿ë ÇÏ¿©
ÀͽºÇ÷η¯ÀÇ ¹Ì¸® º¸±â ±â´ÉÀ» ÅëÇؼ ¶Ç´Â, À¥ÆäÀÌÁöÀÇ ½ºÅ©¸³Æ®(iframe ű×ÀÌ¿ë)¿¡ Æ÷ÇԵǴ µîÀÇ
¿©·¯°¡Áö ÀüÆĹæ¹ýÀ» ÅëÇØ È®»ê µÉ ¼ö ÀÖ´Ù.
WMF ÆÄÀÏÀº Windows Picture and Fax Viewer ÅëÇؼ º¸¿©Áö´Â À̹ÌÁö·Î
ºñÆ®¸Ê Á¤º¸¿Í º¤ÅÍ Á¤º¸¸¦ ¸ðµÎ Æ÷ÇÔÇÏ´Â 16ºñÆ® ¸ÞŸ ÆÄÀÏ Çü½ÄÀÌ´Ù.
ÇöÀç ¸Þ½ÅÀú·Î ÀüÆĵǴ URL Àº ´ÙÀ½°ú °°´Ù.
http://ei**.info/fun/index.php?pg=121895
(** ÁÖ¼®Ã³¸®)
ÀÌ ¸µÅ©¸¦ Ŭ¸¯ Çϸé ÇØ´ç ÁÖ¼Ò¸¦ µû¼ www.ei**.com ÆÄÀÏÀ» ³»·Á ¹Þ´Â´Ù.
www.ei**.com ÆÄÀÏÀº Åͺ¸¹é½Å¿¡¼ Backdoor-W32/SdBot.74925 ·Î Áø´Ü »èÁ¦
°¡´É ÇÏ´Ù.
¶ÇÇÑ e.wmf ÆÄÀϵµ ÇÔ²² ³»·Á ¹Þ´Âµ¥ ÀÌ ÆÄÀÏÀº ƯÁ¤ ½ÎÀÌÆ®¿¡
Á¢±ÙÇÏ´Â Á¤º¸¸¦ ¾ÏÈ£È Çؼ Æ÷ÇÔ ÇÏ¿© ¾Öµå¿þ¾î³ª Æ®·ÎÀÌ¾á ¹éµµ¾î µîÀ»
³»·Á ¹ÞÀ» ¼ö ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù.
ÀÚüÀûÀ¸·Î´Â ½ÇÇàÀÌ µÇÁö ¾ÊÁö¸¸ À©µµ¿ì 2000, XP, 2003 ¿¡ ±âº»ÀûÀ¸·Î Áö¿øµÇ´Â
À©µµ¿ì ÆÄÀÏ Å½»ö±âÀÇ ¹Ì¸® º¸±â ±â´ÉÀ» ÅëÇؼ º¸¾ÈÆÐÄ¡°¡ ÀÌ·ç¾îÁöÁö
¾ÊÀº ½Ã½ºÅÛÀ» °¨¿°½Ãų¼ö ÀÖ´Ù.
´ÙÀ½ÀÇ ¸µÅ©¿¡¼ º¸¾ÈÆÐÄ¡¸¦ ¹Þ¾Æ À©µµ¿ì¿î¿µÃ¼Á¦ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ½ÇÇàÇØ¾ß ÇÑ´Ù.
* ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ® Áß¿ä º¸¾ÈÆÐÄ¡
¾Æ¿ô·è ÆÐÄ¡(MS04-013)Àº MHTML URL ó¸® Ãë¾àÁ¡À» º¸¿ÏÇÑ °ÍÀ¸·Î
À¥¼¹öÀÇ iframe ÅÂ±× ¹Ù²î´Â Çö»ó°ú °ü·ÃÇÏ¿©, ÇöÀç
À¥¼¹ö¿¡ Outlook Express°¡ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ ÀÖ°í ±âº» ÀüÀÚ ¸ÞÀÏ ½Ã½ºÅÛÀ¸·Î
»ç¿ëÇÏÁö ¾Ê´õ¶óµµ ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§Ç輺À» ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸®°í WMF º¸¾ÈÆÐÄ¡(MS06-001)´Â ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®ÀÇ ±×·¡ÇÈ ·£´õ¸µ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿©
°¢Á¾ Bot·ù¿Í AdwareÀÇ À¯Æ÷°¡ °¡´ÉÇÑ WMF º¸¾ÈÀ§Çè¿¡ ´ëÇÑ ÆÐÄ¡·Î À©µµ¿ì 2000¹×
À©µµ¿ì XP, À©µµ¿ì 2003¿¡¼ Áö¿øµÇ´Â Ž»ö±âÀÇ ¹Ì¸® º¸±â ±â´ÉÀ» ÅëÇؼµµ
¿ÀÇÂµÇ¾î ½ÇÇàµÇ´Â À§Ç輺À» ³»Æ÷ÇÏ°í ÀÖ½À´Ï´Ù.
¶ÇÇÑ ÇöÀç ÀϺΠÀ¥½ÎÀÌÆ®¿¡¼´Â iframe ű×ÀÇ Ãß°¡¿Í ÀÌ·Î ÀÎÇØ wmf¸¦ ³»·Á ¹Þ´Â
½ÎÀÌÆ®·Î ¸µÅ©°¡ º¯Á¶ µÇ´Â °æ¿ì°¡ ÀÖÀ¸¹Ç·Î ´ÙÀ½ 3°¡Áö º¸¾ÈÆÐÄ¡¸¦ ¹Ýµå½Ã ¼öÇàÇØ Áֽʽÿä.
* MS05-001 Windows 2000¿ë º¸¾È ¾÷µ¥ÀÌÆ®(KB890175)
http://www.microsoft.com/downloads/details.aspx?FamilyId=BE1B11C0-EF09-4295-8FB2-0FF17BA65460&displaylang=ko
* MS04-013 (KB837009) ¾Æ¿ô·è º¸¾È ¾÷µ¥ÀÌÆ®
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
* MS06-001 Microsoft À©µµ¿ìÁî WMF ÆÄÀÏ Ã³¸® Ãë¾àÁ¡ ÆÐÄ¡
http://www.microsoft.com/korea/technet/security/bulletin/ms06-001.mspx
(1Â÷ ºÐ¼® ¿Ï·á) |
|
|