WMF Ãë¾àÁ¡ ÀÌ¿ë, Exploit Á¦ÀÛ ÇÁ·Î±×·¥ Ãß°¡ ¹ß°ß
Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT)¿¡ µû¸£¸é ¡°WMF Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÇÁ·Î±×·¥ À¯Æ÷¸¦ ¸ð´ÏÅ͸µ °úÁ¤¿¡¼ ¿©·¯ ¿Ü±¹ À¥»çÀÌÆ®¿¡¼ Ãß°¡ÀûÀ¸·Î Æ®·ÎÀ̸ñ¸¶¸¦ ¹ß°ßÇßÀ¸¸ç, WMF Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â Exploit Á¦ÀÛ ÇÁ·Î±×·¥µµ Ãß°¡ ¹ß°ßÇß´Ù¡±°í ¹ßÇ¥Çß´Ù.
ÀÌ Á¦ÀÛÇÁ·Î±×·¥Àº Áß±¹¿¡¼ Á¦ÀÛµÈ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ¾Æ·¡¿Í °°Àº ¹æ½ÄÀ¸·Î WMF ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
Áö¿ÀÆ® °ü°èÀÚ¿¡ µû¸£¸é ¡°À¥¿¡ ¸µÅ©µÇ´Â ÆÄÀÏÀÌ ¾Æ´Ñ ·ÎÄà ÄÄÇ»ÅÍÀÇ À©µµ¿ì Æú´õ¿¡ ÀÖ´Â ³ëÆ®Æеå ÇÁ·Î±×·¥À» ¿¬°á½ÃÄÑ ¸ðÀÇ·Î Å×½ºÆ® ÇØ º» °á°ú Á¤»óÀûÀ¸·Î ½Ã½ºÅÛÆú´õ¿¡ a.exe ¶ó´Â ÆÄÀÏ·Î ³ëÆ®Æеå ÇÁ·Î±×·¥À» »ý¼ºÇÏ´Â °ÍÀ» È®ÀÎÇß´Ù¡±°í ÀüÇß´Ù.
¸ÕÀú C µå¶óÀÌºê ·çÆ®¿¡ test_wmf.exe ¶ó´Â »ý¼º±â¸¦ ³õ¾ÆµÎ°í, Ãë¾àÁ¡À» ÅëÇؼ ¼³Ä¡µÇ´Â ÆÄÀÏÀ» URL ÀÌ ¾Æ´Ñ notepad.exe ·Î ¸µÅ©ÇÏ¿´´Ù.
½ÇÁ¦·Î´Â ƯÁ¤ À¥»çÀÌÆ®ÀÇ ÆÄÀÏÀ» ¸µÅ©½ÃŲ´Ù.
Á¤»óÀûÀ¸·Î ÇÁ·Î±×·¥ÀÌ ¿Ï·áµÈ´Ù.
C µå¶óÀ̺꿡 exploit.wmf ¶ó´Â ÆÄÀϸíÀ¸·Î WMF ÀͽºÇ÷ÎÀÕ Äڵ尡 »ý¼ºµÈ´Ù.
º¸¾ÈÃë¾àÁ¡À¸·Î exploit.wmf °¡ ½ÇÇàµÇ¸é ½Ã½ºÅÛÆú´õ¿¡ a.exe ¶ó´Â À̸§À¸·Î ³ëÆ®Æеå ÇÁ·Î±×·¥ÀÌ »ý¼ºµÈ´Ù.
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°¾ÇÀÇÀûÀÎ Àǵµ¸¦ °¡Áø »ç¶÷ÀÌ ÀÌ ÇÁ·Î±×·¥À» ÀÌ¿ëÇϸé ƯÁ¤ À¥»çÀÌÆ®¿¡¼ ¾î¶°ÇÑ ¾Ç¼ºÇÁ·Î±×·¥(¿ú, ¹ÙÀÌ·¯½º, Æ®·ÎÀ̸ñ¸¶µî)µµ »ç¿ëÀÚ ¸ô·¡ ¼³Ä¡ÇÒ ¼ö Àֱ⠶§¹®¿¡ »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù¡±°í ´çºÎÇß´Ù.
Exploit.Win32.IMG-WMF.s ºÐ¼® Á¤º¸
http://www.geot.com/virus/virus_info_view.php?db=virus&no=888&page
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>