¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Exploit-W32/WMF.19282
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
windows
 ¹ß°ßÀÏ
2006³â01¿ù19ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
º¸Åë
 È®»ê¹æ¹ý
¸Þ½ÅÀú, º¸¾ÈÃë¾à¼º
 ¹ÙÀÌ·¯½º Å©±â
19,282 Byte
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  ¸Þ½ÅÀú¸¦ ÅëÇؼ­ ƯÁ¤ ½ÎÀÌÆ®¿¡ Á¢¼ÓÇÏ¿© ÆÄÀÏÀ» ³»·Á ¹Þ´Â´Ù.
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.



  
 
»ó¼¼¼³¸í
ÀÌ ExploitÀº À©µµ¿ìÀÇ WMF(Windows Meta File) º¸¾ÈÇêÁ¡°ú ¸Þ½ÃÀú¸¦ ÅëÇÑ URL ¸µÅ©,

À¥¼­ÇÎÀ» ÅëÇÏ¿© ÀüÆĵǸç, ¹éµµ¾î¹× ¾Öµå¿þ¾î ÆÄÀÏÀ» ƯÁ¤ ¼­¹ö·ÎºÎÅÍ ¹ÞÀ»¼ö ÀÖ´Ù.

[Ư¡]

WMF ÆÄÀÏÀ» Ư¡»ó ½º½º·Î ÀüÆĵǴ ´É·ÂÀº ¾øÀ¸³ª ¾Öµå¿þ¾î¹× Æ®·ÎÀ̾á°ú

°áÇÕÇÏ¿© MSN ¸Þ½ÅÀú¸¦ ÅëÇؼ­ À©µµ¿ì Ãë¾àÁ¡À» ÀÌ¿ë ÇÏ¿©

ÀͽºÇ÷η¯ÀÇ ¹Ì¸® º¸±â ±â´ÉÀ» ÅëÇؼ­ ¶Ç´Â, À¥ÆäÀÌÁöÀÇ ½ºÅ©¸³Æ®(iframe ű×ÀÌ¿ë)¿¡ Æ÷ÇԵǴ µîÀÇ

¿©·¯°¡Áö ÀüÆĹæ¹ýÀ» ÅëÇØ È®»ê µÉ ¼ö ÀÖ´Ù.

WMF ÆÄÀÏÀº Windows Picture and Fax Viewer ÅëÇؼ­ º¸¿©Áö´Â À̹ÌÁö·Î

ºñÆ®¸Ê Á¤º¸¿Í º¤ÅÍ Á¤º¸¸¦ ¸ðµÎ Æ÷ÇÔÇÏ´Â 16ºñÆ® ¸ÞŸ ÆÄÀÏ Çü½ÄÀÌ´Ù.


ÇöÀç ¸Þ½ÅÀú·Î ÀüÆĵǴ URL Àº ´ÙÀ½°ú °°´Ù.

http://ei**.info/fun/index.php?pg=121895
(** ÁÖ¼®Ã³¸®)

ÀÌ ¸µÅ©¸¦ Ŭ¸¯ Çϸé ÇØ´ç ÁÖ¼Ò¸¦ µû¼­ www.ei**.com ÆÄÀÏÀ» ³»·Á ¹Þ´Â´Ù.

www.ei**.com ÆÄÀÏÀº Åͺ¸¹é½Å¿¡¼­ Backdoor-W32/SdBot.74925 ·Î Áø´Ü »èÁ¦

°¡´É ÇÏ´Ù.

¶ÇÇÑ e.wmf ÆÄÀϵµ ÇÔ²² ³»·Á ¹Þ´Âµ¥ ÀÌ ÆÄÀÏÀº ƯÁ¤ ½ÎÀÌÆ®¿¡

Á¢±ÙÇÏ´Â Á¤º¸¸¦ ¾Ïȣȭ Çؼ­ Æ÷ÇÔ ÇÏ¿© ¾Öµå¿þ¾î³ª Æ®·ÎÀÌ¾á ¹éµµ¾î µîÀ»

³»·Á ¹ÞÀ» ¼ö ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù.

ÀÚüÀûÀ¸·Î´Â ½ÇÇàÀÌ µÇÁö ¾ÊÁö¸¸ À©µµ¿ì 2000, XP, 2003 ¿¡ ±âº»ÀûÀ¸·Î Áö¿øµÇ´Â

À©µµ¿ì ÆÄÀÏ Å½»ö±âÀÇ ¹Ì¸® º¸±â ±â´ÉÀ» ÅëÇؼ­ º¸¾ÈÆÐÄ¡°¡ ÀÌ·ç¾îÁöÁö

¾ÊÀº ½Ã½ºÅÛÀ» °¨¿°½Ãų¼ö ÀÖ´Ù.

´ÙÀ½ÀÇ ¸µÅ©¿¡¼­ º¸¾ÈÆÐÄ¡¸¦ ¹Þ¾Æ À©µµ¿ì¿î¿µÃ¼Á¦ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ½ÇÇàÇØ¾ß ÇÑ´Ù.


* ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ® Áß¿ä º¸¾ÈÆÐÄ¡

¾Æ¿ô·è ÆÐÄ¡(MS04-013)Àº MHTML URL ó¸® Ãë¾àÁ¡À» º¸¿ÏÇÑ °ÍÀ¸·Î

À¥¼­¹öÀÇ iframe ÅÂ±× ¹Ù²î´Â Çö»ó°ú °ü·ÃÇÏ¿©, ÇöÀç

À¥¼­¹ö¿¡ Outlook Express°¡ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ ÀÖ°í ±âº» ÀüÀÚ ¸ÞÀÏ ½Ã½ºÅÛÀ¸·Î

»ç¿ëÇÏÁö ¾Ê´õ¶óµµ ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§Ç輺À» ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

±×¸®°í WMF º¸¾ÈÆÐÄ¡(MS06-001)´Â ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®ÀÇ ±×·¡ÇÈ ·£´õ¸µ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿©

°¢Á¾ Bot·ù¿Í AdwareÀÇ À¯Æ÷°¡ °¡´ÉÇÑ WMF º¸¾ÈÀ§Çè¿¡ ´ëÇÑ ÆÐÄ¡·Î À©µµ¿ì 2000¹×

À©µµ¿ì XP, À©µµ¿ì 2003¿¡¼­ Áö¿øµÇ´Â Ž»ö±âÀÇ ¹Ì¸® º¸±â ±â´ÉÀ» ÅëÇؼ­µµ

¿ÀÇÂµÇ¾î ½ÇÇàµÇ´Â À§Ç輺À» ³»Æ÷ÇÏ°í ÀÖ½À´Ï´Ù.

¶ÇÇÑ ÇöÀç ÀϺΠÀ¥½ÎÀÌÆ®¿¡¼­´Â iframe ű×ÀÇ Ãß°¡¿Í ÀÌ·Î ÀÎÇØ wmf¸¦ ³»·Á ¹Þ´Â

½ÎÀÌÆ®·Î ¸µÅ©°¡ º¯Á¶ µÇ´Â °æ¿ì°¡ ÀÖÀ¸¹Ç·Î ´ÙÀ½ 3°¡Áö º¸¾ÈÆÐÄ¡¸¦ ¹Ýµå½Ã ¼öÇàÇØ Áֽʽÿä.


* MS05-001 Windows 2000¿ë º¸¾È ¾÷µ¥ÀÌÆ®(KB890175)

http://www.microsoft.com/downloads/details.aspx?FamilyId=BE1B11C0-EF09-4295-8FB2-0FF17BA65460&displaylang=ko

* MS04-013 (KB837009) ¾Æ¿ô·è º¸¾È ¾÷µ¥ÀÌÆ®

http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

* MS06-001 Microsoft À©µµ¿ìÁî WMF ÆÄÀÏ Ã³¸® Ãë¾àÁ¡ ÆÐÄ¡

http://www.microsoft.com/korea/technet/security/bulletin/ms06-001.mspx

(1Â÷ ºÐ¼® ¿Ï·á)
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï