본문 바로가기

Lnk 취약점5

Lnk 취약점을 이용하는 Sality 바이러스 대응 현황 Lnk 취약점 Sality 바이러스 관련 정보 Sality 바이러스 국내 감염 보고 viruslab.tistory.com Lnk 취약점을 이용해서 전파 중인 Sality 파일 바이러스가 이미 국내에 상륙해서 전파가 진행 중인 것으로 보고되고 있습니다. 해당 바이러스에 감염되면 아래와 같이 C:\ 등 각 시스템 로컬 디스크 등에 Autorun.inf 파일과 임의 파일명을 가진 실행파일(EXE, PIF) 등이 "숨김 속성"으로 생성됩니다. USB 이동 디스크 등이 있다면 루트 경로에 아래와 같은 악성코드가 함께 생성(감염) 됩니다. 악성코드가 폴더 옵션을 강제로 수정하여, 숨김 속성 파일을 보이지 않도록 변경하며, 아래 화면은 강제로 폴더 옵션을 해제한 후 캡처한 화면입니다. autorun.inf 파일은 로.. 2010. 7. 29.
Lnk 0-Day 취약점을 이용하는 Sality 변종 PE_SALITY.LNK-O http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE%5FSALITY%2ELNK%2DO&VSect=T Main Dropper 가 실행되면 랜덤한 파일명의 dll 파일을 생성하고, 다음과 같은 lnk 취약점 파일에 의해서 실행되도록 만듭니다. Main EXE Dropper 진단 현황 (MD5 - 3cef4b976bc78cabca53876217b8082d) http://www.virustotal.com/analisis/e56fe64a3e9150912bfb122f0618ab5b48196bfce04730b2297d3fd2c2156340-1280341677 생성되는 랜덤한 Dll 악성코드 진단 현황 (MD5.. 2010. 7. 28.
Lnk 0-Day 취약점을 이용한 악성코드, MS 패치 위장, 암호화 압축 ZIP 첨부파일로 유포 마이크로 소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드가 이번에는 마이크로 소프트사의 취약점 패치 파일로 위장하여 유포 된 것이 보고되었습니다. 해당 취약점을 이용한 악성코드가 관련 취약점 패치 파일로 위장한 어처구니 없는 위장 공격이네요! 이메일 내용은 다음과 같습니다. 제목 : Microsoft Windows Security Advisory 내용 : Hello, we are writing to you about a new Microsoft security advisory issue for Windows. There is a new potentially dangerous software-worm, attacking Windows users thro.. 2010. 7. 28.
Lnk (바로가기, Shortcut) 0-Day 취약점 악성코드 최신 변종 진단 현황 바이러스 토탈(Virus Total)에 등록되고 있는 lnk 취약점 파일 최신 진단 현황입니다. nProtect 제품 고객 통계에서 감염자 로그가 보여지기 시작했습니다. 국내에서도 전파가 되고 있을 것으로 예상됩니다. 아직 미진단하는 곳이 많이 있는 것 같습니다. 각별한 주의가 필요합니다. http://www.virustotal.com/analisis/b152baddcc9519a525e36a7b1c538e00376dff30948d012fe839d6a586ff409b-1280190816 http://www.virustotal.com/analisis/312ce6e2b869c32e250db2af20d79e187971bffbdbcd715cc02b5f04db6d6c62-1280180783 http://www.vi.. 2010. 7. 27.