해킹된 언론사 사이트를 통한 악성코드 유포 문제는 오래 전부터 발생해 왔고 지난 주말에도 국내 한 언론사 사이트가 해킹되어 악성코드 유포 사례가 발생했었는데 그 당시 악성코드를 PC에 감염시키기 위해서 가장 최근에 보고된 취약점인 CVE-2011-0611을 사용했다는 점에 주목할 필요가 있습니다.
안철수연구소의 대응상태:
V3(2011.04.16.00)
Dropper/Infostealer.46592.B
Dropper/Onlinegamehack5.Gen 외 다수
참고로 V3에서 미진단되는 악성코드가 존재할 수 있습니다.
CVE-2011-0611취약점 해결방법:
CVE-2011-0611취약점을 해결하기 위해서는 아래 사이트로 접속하여 Adobe Flash Player의 최신 버전을 다운로드하여 설치해야합니다.
http://get.adobe.com/kr/flashplayer/
[그림 0] CVE-2011-0611취약점 해결를 위한 Flash Player 설치
악성코드 감염과정
CVE-2011-0611 취약점이 존재하는 PC에 악성코드가 감염되는 과정은 아래 그림과 같습니다.
Categories:악성코드 정보