태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'퀵타임플레이어'에 해당되는 글 1건

  1. 2010.08.02 퀵타임(QuickTime) Player Zero-Day 취약점을 이용하는 악성코드 발견 (3)
신종악성코드정보2010.08.02 18:01


Apple 사에서 제작한 퀵타임 플레이어(QuickTime Player)의 취약점을 이용하는 악성코드가 해외에서 발견되었습니다.

해당 파일들은 안젤리나 졸리 주연의 솔트(Salt) 영화의 DVD 동영상 파일처럼 위장하고 있다.

http://www.saltmovie.co.kr/


사용자 삽입 이미지

해외 업체들은 신속하게 업데이트에 포함시키고 있습니다.

취약점이 존재하는 파일을 퀵타임 플레이어로 재생하면 다음과 같은 플레이어 화면이 나오고, 이후에 특정 파일의 다운로드 시도창이 보여집니다.

001_Dvdrip_Salt.mov 파일의 내부 화면


001_Dvdrip_Salt.mov 파일이 실행된 경우..

QuickTime Player 재생 타이틀 부분에 "Please install Media Song Player" 라는 내용을 보여주고, 사용자로 하여금 다운로드가 시도되는 "Music_Installer.exe" 파일을 실행하도록 유도한다.

사용자 삽입 이미지

사용자 삽입 이미지

다운로드가 시도되는 Music_Installer.exe 파일의 진단현황입니다.

http://www.virustotal.com/analisis/f1575887d700e245631745e27f7d9736087bbb3b46e0100208e31a99b6ec9098-1280721989

salt_dvdrpi[btjunkie][xtrancex].mov 파일이 실행된 경우..


 Erro: codec update is required. 제목과 함께 QuickTime Update 파일명(QuickTime_Update_KB264522.exe)처럼 위장한 악성코드 다운로드 시도 창이 보여진다.


QuickTime_Update_KB264522.exe 파일 진단 현황

http://www.virustotal.com/analisis/a109fe8c92b13305ccaa1076c2ee0b7ebede79de4d825325e5921c44a52702bf-1280722028


nProtect Anti-Virus 패턴에 긴급 업데이트가 진행 중에 있습니다.

Posted by viruslab