[º¸¾È´º½º ±è°æ¾Ö] ½ÃƼÀºÇàÀ» À§ÀåÇÑ ½ºÆÔ¸ÞÀÏÀÌ µîÀåÇØ »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÆÄ¿ö ºí·Î°Å ¡®¿ïÁö ¾Ê´Â ¹ú»õ¡¯¿¡ µû¸£¸é ½ÃƼÀºÇàÀ» À§ÀåÇÑ ¸ÞÀÏ¿¡ ÷ºÎµÈ MS Word ¹®¼(.doc)¸¦ ¿¾îº¼ °æ¿ì ¾Ç¼ºÄÚµå °¨¿°À» À¯¹ßÇÏ´Â ¡®Merchant Statement¡¯°¡ ÀÖ´Ù´Â °Í. ÇØ´ç ¸ÞÀÏÀÌ ´Ù¼öÀÇ ±¹³» »ç¿ëÀÚ¿¡°Ô ÀüÆĵǰí ÀÖ´Ù°í ¹àÇû´Ù.
È£±â½É ¸¹Àº »ç¿ëÀÚ°¡ ÇØ´ç doc ¹®¼ ÆÄÀÏÀ» ½ÇÇàÇϸé C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Local Settings\Temp\vc.doc ÆÄÀÏÀ» »ý¼ºÇÏ¿©, MS Word ÇÁ·Î±×·¥À» ÅëÇØ ERROR 327 - CONTENT COULD NOT BE RENDERED IN YOUR VERSION OF OFFICE ³»¿ë¸¸À» Ãâ·ÂÇÑ´Ù.
ÀÌ °úÁ¤¿¡¼ MSCOMCTL.OCX RCE Ãë¾àÁ¡(CVE-2012-0158)À» ÀÌ¿ëÇÏ¿© ¹é±×¶ó¿îµå ¹æ½ÄÀ¸·Î ¾Ç¼ºÆÄÀÏÀÌ ¼³Ä¡µÇ´Â µ¿ÀÛÀÌ ÀÌ·ç¾îÁö¸ç, ÇØ´ç Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) 2012³â 4¿ù º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÆÐÄ¡°¡ ÀÌ·ç¾îÁø »óŶó°í ¹ú»õ´Â ¼³¸íÇß´Ù.
°¨¿° °úÁ¤À» »ìÆ캸¸é ¾Ç¼º doc ¹®¼ ÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì, C:\DOCUME~1\(»ç¿ëÀÚ °èÁ¤)~1\LOCALS~1\Temp\paw.exe ÆÄÀÏ(MD5 : de758daf63d0f125cdf86a2f51fc9e1e)À» »ý¼ºÇÏ°í ÀÚ°¡ »èÁ¦ 󸮵ȴÙ.
»ý¼ºµÈ ÆÄÀÏÀº Dell, Inc ¼Ó¼º °ªÀ» °®°í ÀÖ´Â °ÍÀÌ Æ¯Â¡À̸ç, °¨¿°½Ã ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) °ü·Ã Æú´õ¿¡ ÁÖ¼Ò·Ï(Address Book) °ü·Ã ÆÄÀÏÀ» »ý¼ºÇØ Â÷ÈÄ ½ºÆÔ ¸ÞÀÏ Àü¼Û µî¿¡ ¾Ç¿ëÇÒ ¼ÒÁö°¡ ÀÖ´Ù°í ¹ú»õ´Â Áö¸ñÇß´Ù.
¼³Ä¡µÈ ¾Ç¼ºÆÄÀÏÀº ÀÚ½ÅÀ» ½ÃÀÛ ÇÁ·Î±×·¥(Run)¿¡ µî·ÏÇÏ¿© ½Ã½ºÅÛ ½ÃÀ۽à ÀÚµ¿ ½ÇÇàÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, Windows ¹æȺ®¿¡ ƯÁ¤ TCP/UDP ÇÁ·ÎÅäÄÝ Æ÷Æ®¸¦ Ãß°¡ÇØ Â÷´ÜµÇÁö ¾Êµµ·Ï µî·ÏÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
À̸¦ ÅëÇØ ½Ã½ºÅÛ ½ÃÀÛ ½Ã¸¶´Ù ±¹³»¿Ü ´Ù¼ö IP·Î Åë½ÅÀ» ½ÃµµÇÏ´Â µ¿ÀÛÀ» È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, ƯÀÌÇÑ Á¡Àº ¥ìTorrent Àü¼Û ÇÁ·ÎÅäÄÝ ¹æ½ÄÀ» ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î º¸ÀÎ´Ù°í ¹ú»õ´Â ¼³¸íÇß´Ù.
±×·¯¸é¼ ±×´Â ZBot °è¿ ¾Ç¼ºÄÚµå´Â ´ë·®ÀÇ ½ºÆÔ¸ÞÀÏÀ» ¹ß¼ÛÇØ ÁÖ¼Ò·Ï¿¡ µî·ÏµÈ °³ÀÎÁ¤º¸ ¼öÁý, FTP °èÁ¤ Á¤º¸ ¼öÁý µî ´Ù¾çÇÑ ¾ÇÀÇÀû ÇàÀ§¸¦ ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇÇÒ °ÍÀ» ´çºÎÇß´Ù.
ÃÖ±Ù ¾È·¦¿¡¼ °ø°³ÇÑ AhnLab V3 Lite Preview ¹«·á ¹é½Å Á¦Ç°¿¡¼´Â ¾Ç¼ºÆÄÀÏ¿¡ ´ëÇÑ Á¤½Ä Áø´ÜÀº ÀÌ·ç¾îÁöÁö ¾Ê°í ÀÖÁö¸¸, À̹ø¿¡ »õ·Ó°Ô Ãß°¡µÈ MDP º¸¾È±â´ÉÀ» ÅëÇØ »ç¿ëÀÚ°¡ ¾Ç¼º doc ¹®¼ÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì Dropper/MDP.Exploit Áø´Ü¸íÀ¸·Î »ý¼ºµÈ °ü·Ã ÆÄÀÏ ¹× ¹®¼ ÆÄÀÏÀ» ÀÏ°ýÀûÀ¸·Î »èÁ¦ÇÏ´Â µ¿ÀÛÀ» ÅëÇØ ½Ã½ºÅÛÀ» º¸È£ÇÏ°í ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù°í ¹ú»õ´Â ¼³¸íÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>