중국산 오피스 웹 컴포넌트 취약점 생성기 발견

ASEC에서는 2009년 7월 14일 아래와 같이 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다는 글을 게시한 바가 있다.

해당 취약점을 악용하는 쉘코드(Shellcode) 역시 중국 언더그라운드 웹 사이트들에서 급속하게 공유되고 있어 해당 취약점을 악용하는 스크립트 악성코드의 다양한 변형들이 등장 할 것이라는 예측을 하였다.

ASEC에서는 중국산 MPEG2TuneRequest 취약점 생성기가 발견 된 사례가 있고 공격 코드가 급속하게 공유 되고 있음으로 해당 취약점 역시 자동화된 스크립트 악성코드 생성기가 존재 할 것으로 예측되었다.
이러한 상관 관계들을 바탕으로 중국 언더그라운드 웹 사이트들을 대상으로 조사를 진행한 결과 위 이미지와 같이 오피스의 웹 컴포넌트 관련 취약점을 악용하는 스크립트 악성코드 생성기가 발견되었다.

해당 생성기는 지난 발견 사례와 유사하게 가운데 텍스트 박스에 다른 악성코드를 다운로드 할 웹 사이트 주소를 지정해주고 “생성” 버튼을 클릭하면 자동으로 해당 취약점을 악용하는 HTML 파일이 생성된다.

중국 언더그라운드에서 위와 같은 자동화된 형태의 툴이 제작되었다는 것을 통해 더 많은 보안 위협들이 대량으로 양산 될 가능성이 높을 것으로 예측 할 수가 있다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments