Home > 전체기사
한글 취약점 악용 악성코드 ‘주르르’
  |  입력 : 2012-09-04 23:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한글 취약점 악용한 악성코드 연이어 발견...보안패치 우선 적용해야


[보안뉴스 권 준] 근래 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 취약점을 악용하는 악성코드가 다수 발견되고 있다. 9월 3일에도 한글 소프트웨어에 존재하는 취약점을 악용하는 취약한 한글 파일과 악성코드가 다시 발견돼 사용자들의 각별한 주의가 요구된다고 안랩 ASEC 측은 밝혔다.


이번에 발견된 취약한 한글 파일을 열게 되면 아래 이미지와 동일하게 ‘북한전문가와 대북전략가’라는 제목의 내용을 가지고 있다.



안랩 ASEC 측에 따르면 이번에 발견된 취약한 한글 파일은 기존에 발견되었던 취약한 한글 파일들에서 자주 악용되었던  HncTextArt_hplg 관련 버퍼 오버플로우(Buffer Overflow) 취약점은 아닌 것으로 나타났다.


이번에 발견된 한글 파일에서 악용한 취약점은 EtcDocGroup.DFT에 존재하는 버퍼 오버플로우로 인해 임의의 코드가 실행되는 취약점으로 현재 해당 취약점과 관련된 보안 패치는 이미 한글과 컴퓨터에서 보안 패치를 배포 중에 있는 상황이라는 것.


이번 경우는 한글 파일 내부에 백도어 기능을 수행하는 악성코드가 인코딩된 상태로 임베디드(Embedded) 되어 있는 것으로 알려졌다.

 

이로 인해 취약한 한글 파일을 보안 패치가 설치되지 않은 한글 소프트웨어가 설치되어 있는 시스템에서 열게 되면 시스템 하드웨어 정보, 운영체제 정보, 포록시 설정, 파일 실행, 업로드 및 다운로드와 함께 파일을 수집해 외부로의 전송도 가능하다는 게 안랩 ASEC 측의 설명이다. 


이와 관련 안랩 ASEC 측은 “악성코드가 내장된 한글파일의 경우 V3 제품군에서 HWP/Exploit, Dropper/Malware.137884, Win-Trojan/Protux.94208.D, Trojan/Win32.Dllbot 등으로 진단된다”며, “무엇보다 최신 보안패치를 설치하는 것이 악성코드 감염을 근본적으로 차단하는 방안”이라고 강조했다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)