ASEC에서는 2009년 7월 6일 아래와 같이 다이렉트쇼(DirectShow) MPEG2TuneRequest 제로 데이(0-Day, Zero Day) 공격이 발생하였음으로 심각한 보안 위협에 대비하여야 한다는 글을 게시한 바가 있다.
MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견
해당 제로데이 취약점 공격이 최초 중국에서 발생한 것을 바탕으로 ASEC에서는 중국 언더그라운드 웹 사이트들을 대상으로 추가적인 조사를 진행하였다.
추가적인 조사를 진행하는 과정에서 2009년 7월 6일 제작된 것으로 보이는 해당 취약점을 공격하는 스크립트 악성코드 자동 생성기를 특정 중국 언더그라운드 웹 사이트에서 발견 할 수 있었다.

위 이미지와 같은 스크립트 악성코드 자동 생성기는 가운데 텍스트 박스에 특정 웹 사이트에서 다운로드 할 다른 악성코드의 주소를 지정해주고 [생성] 버튼을 클릭하게 되면 자동으로 취약한 스크립트 악성코드가 생성이 된다.

Categories:악성코드 정보