'lnk Zero-Day' 태그의 글 목록

Lnk (바로가기, Shortcut) 0-Day 취약점 악성코드 최신 변종 진단 현황

바이러스 토탈(Virus Total)에 등록되고 있는 lnk 취약점 파일 최신 진단 현황입니다.

nProtect 제품 고객 통계에서 감염자 로그가 보여지기 시작했습니다.

국내에서도 전파가 되고 있을 것으로 예상됩니다.

아직 미진단하는 곳이 많이 있는 것 같습니다. 각별한 주의가 필요합니다.

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.07.27.00	2010.07.26	-
AntiVir	8.2.4.26	2010.07.26	EXP/CVE-2010-2568.A
Antiy-AVL	2.0.3.7	2010.07.26	-
Authentium	5.2.0.5	2010.07.27	-
Avast	4.8.1351.0	2010.07.26	LNK:Runner
Avast5	5.0.332.0	2010.07.26	LNK:Runner
AVG	9.0.0.851	2010.07.26	-
BitDefender	7.2	2010.07.27	Exploit.CplLnk.Gen
CAT-QuickHeal	11.00	2010.07.26	-
ClamAV	0.96.0.3-git	2010.07.27	-
Comodo	5548	2010.07.27	-
DrWeb	5.0.2.03300	2010.07.27	Trojan.Stuxnet.1
Emsisoft	5.0.0.34	2010.07.27	-
eSafe	7.0.17.0	2010.07.26	LNK-Exp.CVE-2010-2568.gen
eTrust-Vet	36.1.7738	2010.07.26	LNK/Stuxnet.A
F-Prot	4.6.1.107	2010.07.27	-
F-Secure	9.0.15370.0	2010.07.26	Exploit:W32/WormLink.B
Fortinet	4.1.143.0	2010.07.24	-
GData	21	2010.07.27	Exploit.CplLnk.Gen
Ikarus	T3.1.1.84.0	2010.07.26	-
Jiangmin	13.0.900	2010.07.26	-
Kaspersky	7.0.0.125	2010.07.26	Exploit.Win32.CVE-2010-2568.d
McAfee	5.400.0.1158	2010.07.27	Exploit-CVE-2010-2568
McAfee-GW-Edition	2010.1	2010.07.27	-
Microsoft	1.6004	2010.07.26	Exploit:Win32/CplLnk.A
NOD32	5315	2010.07.26	LNK/Exploit.CVE-2010-2568
Norman	6.05.11	2010.07.26	-
nProtect	2010-07-26.02	2010.07.26	Exploit.CplLnk.Gen
Panda	10.0.2.7	2010.07.26	-
PCTools	7.0.3.5	2010.07.27	HeurEngine.MaliciousExploit
Prevx	3.0	2010.07.27	-
Rising	22.58.00.04	2010.07.26	-
Sophos	4.55.0	2010.07.26	Exp/Cplink-A
Sunbelt	6645	2010.07.27	-
Symantec	20101.1.1.7	2010.07.27	Bloodhound.Exploit.343
TheHacker	6.5.2.1.325	2010.07.27	-
TrendMicro	9.120.0.1004	2010.07.27	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.27	-
VBA32	3.12.12.6	2010.07.26	-
ViRobot	2010.7.26.3960	2010.07.26	-
VirusBuster	5.0.27.0	2010.07.26	Exploit.CplLnk.Gen

Additional information
File size: 202 bytes
MD5 : 07ffe46f8805babea25ddd7a4c54aafd

Posted by viruslab

Trackback 0 Comment 7

벌새

저게 압축 파일 내부에 있을 때 그림과 같이 압축 프로그램으로 내부를 열어보는 경우에도 감염이 발생할 수 있나요?
2010.07.27 10:03 신고 [ ADDR : EDIT/ DEL : REPLY ]
- viruslab
  
  압축풀면 작동하지요^^
  2010.07.27 10:10 신고 [ ADDR : EDIT/ DEL ]
viruslab

Lnk 확장자를 어제 유니코드 확장자명 변경 기법을 적용해도 작동될 지 모르겠네요.
2010.07.27 10:16 신고 [ ADDR : EDIT/ DEL : REPLY ]
비밀댓글입니다
2010.07.27 10:24 [ ADDR : EDIT/ DEL : REPLY ]
- viruslab
  
  오랜만이네요. 방학기간이죠? ^^
  2010.07.27 10:54 신고 [ ADDR : EDIT/ DEL ]
hoois

드디어 한국에도 상륙을 했군요..
압축된 상태로 퍼지고 있나요??
2010.07.27 10:34 신고 [ ADDR : EDIT/ DEL : REPLY ]
- viruslab
  
  그런 방식은 아닐 것 같고.. 웹사이트를 통해서 유포하지 않을까 추정됩니다.
  2010.07.27 10:55 신고 [ ADDR : EDIT/ DEL ]