ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다.
최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다.
이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced Persistent Threat) 형태의 침해 사고에서의 타깃 공격(Targeted Attack)도 취약한 전자문서가 첨부된 이메일로부터 침해 사고가 시작되었다.
특히 최근에 발견되고 있는 취약한 워드 문서들은 대부분이 CVE-2010-3333 취약점인 MS10-087 취약점을 악용하고 있어 보안 패치의 설치가 근본적인 예방책이라 할 수 있다.
금일 ASEC에서는 MS10-087 취약점을 악용할 수 있는 취약한 워드 문서를 생성할 수 있는 악성코드 생성기를 발견하였다.
해당 악성코드 생성기는 아래 이미지와 같은 형태를 가지고 있으며, 클릭 몇 번만으로 악성코드가 포함된 취약한 워드 문서를 생성 할 수 있도록 구성 되어 있다.
위 이미지에서의 제일 상단에는 취약한 워드 문서를 열 때 정상 파일인 것으로 위장하기 위한 정상 워드 문서나 RTF 파일를 선택하도록 되어 있다. 두번째는 취약한 워드 문서를 열었을 때 사용자 모르게 실행될 백도어 형태의 악성코드를 선택하도록 되어 있다.
Categories:악성코드 정보