태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2008.03.03 09:43


지난 주는 3.1절이 포함되어 있는 주말이었는데, 토요일과 일요일부터 국내의 여러 웹 사이트가 해킹되어 새로운 악성코드를 유포하는 경유지로 악용되고 있다. 물론 평상 시에도 다량으로 뿌리는 경우가 많다.

월요일 오전까지도 지속적으로 유포되고 있으니 조심해야 겠다.

대표적으로 다음과 같은 취약점을 이용하고 있다.

MS06-014
Real Player Exploit
JetAudio Exploit

http://www.[제거]/fileupload/1313.exe
http://test.[제거]/dog.exe
http://121.[제거]130/H.EXE
http://www.[제거]/pic/ok.hlp
http://211.110.[제거]/smtpsnap.jpg
http://unsu[제거]/6/6/dm.exe
http://www.[제거]/Gonggu/Image/graph.exe

현재 가장 많은 곳에서 배포되는 것으로 보여지는 파일은 1313.exe 로 국내 유명 온라인 게임 사용자의 계정 탈취용 트로이목마로 확인되었다.

[대상 게임]
바람의 나라
메이플 스토리
던전 앤 파이터
한게임 등

사용자들은 최신 보안패치를 설치하면 해당 Exploit Code 로 부터 안전할 수 있으며, 최신 백신프로그램을 유지하고 실시간 감시를 활성화 해 두는 것이 필요하다.
Posted by viruslab