이 공격은 엑셀파일에 공격자가 지정한 코드를 실행할 수 있는 취약점을 첨부, 24일부터 북미지역에 이메일로 유포되기 시작했다. 이 엑셀파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성, 특정 시스템으로 접속을 시도한다. 접속 후에는 또 다른 악성코드를 내려 받을 가능성이 높다.
이 공격에 대한 패치는 아직 나오지 않았지만 주요 백신이나 네트워크 보안 장비 등으로 차단 가능한 것으로 알려졌다. 특히 악성코드 유포 사이트 IP를 네트워크방화벽에서 차단하면, 사고를 예방할 수 있다고 안랩은 전했다.
안랩 조시행 상무는 “사용자는 신뢰하기 힘든 첨부 파일을 함부로 열지 않는 한편, 통합보안 백신을 최신 버전으로 유지해야 한다”고 밝혔다.
출처: 지디넷코리아
http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090226151245
참고: 악성코드치료는 http://alyac.altools.co.kr 을 이용하세요.
글
댓글을 달아 주세요
댓글 RSS 주소 : http://bugskorea.co.kr/rss/comment/637