2010년 3월 9일 타켓 공격(Targeted Attack) 형태로 악용되었던 제로 데이(Zero-Day, 0-Day) 취약점이었던 마이크로소프트(Microsoft)의 MS10-018 인터넷 익스플로러(Internet Explorer) 누적 보안 업데이트(980182)를 악용한 악성코드가 한국에서 증가하고 있는 것으로 ASEC에서 파악하였다.
해당 MS10-018 취약점을 제거 할 수 있는 보안 패치는 3월 31일 마이크로소프트에 의해 제공되고 있으며 웹 브라우저 취약점을 악용하는 악성코드 감염 수치가 증가하고 있다는 것은 한국내 컴퓨터 사용자들이 방문하는 다수의 웹 사이트들이 SQL 인젝션(Injection)과 같은 공격으로 인해 악성코드 유포에 악용되고 있을 것으로 볼 수 있다.
V3에서는 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드를 JS/CVE-2010-0806으로 진단하며 AMP(AhnLab Malicious code Processing system)을 통해 집계된 피해 건수는 아래 그래프와 동일하다.
해당 피해 건수 그래프를 살펴보면 28일 약 14,000건으로 급증하기 시작하여 29일과 30일에는 각각 약 20,200건 그리고 약 19,000건으로 지속되고 있다.
해외 보안 업체의 동향들을 살펴보아도 2010년 6월과 7월부터 해당 MS10-018 취약점을 악용하는 스크립트 형태의 악성코드가 증가하고 있음을 밝히고 있다.
웹 브라우저의 취약점을 악용하는 JS/CVE-2010-0806와 같은 악성코드는 대부분이 개인 정보 유출 또는 원격제어 기능을 포함하고 있는 다른 악성코드들의 다운로드에 악용되는 것이 일반적인 형태임으로 해당 스크립트 악성코드에 감염될 경우에 제 2, 3의 악성코드들의 감염 피해가 우려된다고 할 수 있다.
이러한 웹 브라우저 취약점을 악용하는 악성코드의 감염을 예방하기 위해서는
Categories:악성코드 정보