»ç¿ëÇÏ´Â OS¿Í ¿ÀÇǽº Á¦Ç°ÀÇ º¸¾È ÆÐÄ¡ ÁÖ±âÀû ¼³Ä¡°¡ Áß¿ä
[º¸¾È´º½º ±èÅÂÇü] ¾îµµºñ ¸®´õ(Adobe Reader)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº(Microsoft Office)¿Í °°Àº ÀüÀÚ ¹®¼¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ¾Ç¼ºÄÚµå °¨¿°À» ½ÃµµÇÏ´Â »ç·ÊµéÀº Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ °¡¿îµ¥ 10¿ù 17ÀÏ ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)¿¡¼´Â ¡°´ë¸¸ÀÇ ±â»óû ³»ºÎ Á÷¿øÀ» ´ë»óÀ¸·ÎÇÑ Å¸±ê °ø°Ý(Targeted Attack)ÀÌ ¹ß»ýÇßÀ½À» ¹ß°ßÇß´Ù¡±°í ¹àÇû´Ù.
À̹ø ´ë¸¸ ±â»óûÀÇ ³»ºÎÁ÷¿øÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°ÝÀº ¾Æ·¡ À̹ÌÁö¿Í µ¿ÀÏÇÑ À̸ÞÀÏÀ» ÅëÇØ ÁøÇàµÆ´Ù.
ASEC´Â ¡°ÇØ´ç À̸ÞÀϵ鿡´Â ÷ºÎµÈ ÀüÀÚ ¹®¼´Â ¡®ËÁìÑíÀÖùÔÒëòãéôëßö.doc(247,200 ¹ÙÀÌÆ®)¡¯, ¡®ñéäçѨßÚÏÑ÷Çù¦íÀÖùÍ·?ϼéÄíãûÜãéôëøú.doc(248,224 ¹ÙÀÌÆ®)¡¯ ±×¸®°í ¡®ÏÐØ¡ñéäçÓÞùÊÓÞѨΡùÊͧ÷×ãòÖâ.xls(146,432 ¹ÙÀÌÆ®)¡¯ ÆÄÀÏÀÌ Ã·ºÎµÇ¾î ÀÖ¾ú´Ù¡±°í ¼³¸íÇß´Ù.
÷ºÎµÈ ÀüÀÚ ¹®¼ ÆÄÀϵéÀº °³ÀÎÁ¤º¸ µ¿ÀÇ ½Åû¼¿Í ±â»ó °ü·Ã ÀÚ·áµéÀÎ °ÍÀ¸·Î À§ÀåÇØ À̸ÞÀÏÀÇ ¼ö½ÅÀÎÀÇ ¹®¼¸¦ ¿¾îº¸±â ½¬¿î ÆÄÀϸíÀ» »ç¿ëÇÏ°í ÀÖ´Ù.
±×¸®°í ¿öµå¹®¼ÀÇ °æ¿ì¿¡´Â CVE-2012-0158 Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸ç º¸¾È ±Ç°í¹® ¡°Microsoft Security Bulletin MS12-027 - ±ä±Þ Windows °ø¿ë ÄÁÆ®·ÑÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2664258)¡±À» ÅëÇØ ÀÌ¹Ì º¸¾È ÆÐÄ¡°¡ ¹èÆ÷ ÁßÀÎ ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ´Ù.
ASEC ÃøÀº ¡°Ãë¾àÇÑ ÀüÀÚ ¹®¼ ÆÄÀϵéÀº °øÅëÀûÀ¸·Î ¿ø°Ý Á¦¾î°¡ °¡´ÉÇÑ ¹éµµ¾î ÇüÅÂÀÇ ¾Ç¼ºÄÚµå °¨¿°À» ½ÃµµÇÏ°í ÀÖ¾î ³»ºÎ Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î À¯Æ÷µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¹àÇû´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÏ¿© ¾Ç¼ºÄÚµå °¨¿°À» ½ÃµµÇÏ´Â ¾Ç¼ºÄÚµåµé ¸ðµÎ V3 Á¦Ç°±º¿¡¼ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.
Dropper/Cve-2012-0158
Dropper/Mdroppr
Trojan/Win32.Scar
Win-Trojan/Ghost.98304
Win-Trojan/Downloader.66048.AU
Win-Trojan/Agentbypass.184320
APT Àü¹® ´ëÀÀ ¼Ö·ç¼ÇÀÎ Æ®·¯½º¿ÍÃÄ(TrusWatcher)¿¡ Æ÷ÇÔµÈ DICA(Dynamic Intelligent Content Analysis)¿¡ ÀÇÇØ ½Ã±×´Ïó ¾øÀÌ ¾Æ·¡¿Í °°ÀÌ Å½Áö°¡ °¡´ÉÇÏ´Ù.
Exploit/DOC.AccessViolation-DE
ASEC ÃøÀº ¡°¾Õ¼ ¾ð±ÞÇÑ ¹Ù¿¡ ÇØ´çµÇ´Â Ãë¾àÇÑ ÀüÀÚ¹®¼µéÀº ±âÁ¸¿¡ ¾Ë·ÁÁø Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÏ°í ÀÖÀ½À¸·Î »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿Í ¿ÀÇǽº Á¦Ç°µé¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡¸¦ ÁÖ±âÀûÀ¸·Î ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
±×¸®°í ¿ÜºÎ¿¡¼ ¹ß½ÅÀÎÀÌ Àß ¸ð¸£´Â »ç¶÷ÀÌ º¸³½ ÀüÀÚ ¹®¼ ÆÄÀϵéÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» ¼ö½ÅÇÒ °æ¿ì¿¡´Â °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>