MS10-087 취약점 악용 워드 악성코드 생성기

ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다.

최근 7월에는 다수의
MS10-087 취약점 악용 워드 악성코드 발견된 사례있으며, 오사마 빈 라데 사망 일본 대지진
과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다.

이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제
EMC/RSA에서 발생한 APT(Advanced Persistent Threat) 형태의 침해 사고에서의 타깃 공격(Targeted Attack)도 취약한 전자문서가 첨부된 이메일로부터 침해 사고가 시작되었다.

특히 최근에 발견되고 있는 취약한 워드 문서들은 대부분이 CVE-2010-3333 취약점인
MS10-087 취약점을 악용하고 있어 보안 패치의 설치가 근본적인 예방책이라 할 수 있다.

금일 ASEC에서는 MS10-087 취약점을 악용할 수 있는 취약한 워드 문서를 생성할 수 있는 악성코드 생성기를 발견하였다.

해당 악성코드 생성기는 아래 이미지와 같은 형태를 가지고 있으며, 클릭 몇 번만으로 악성코드가 포함된 취약한 워드 문서를 생성 할 수 있도록 구성 되어 있다.

위 이미지에서의 제일 상단에는 취약한 워드 문서를 열 때 정상 파일인 것으로 위장하기 위한 정상 워드 문서나 RTF 파일를 선택하도록 되어 있다. 두번째는 취약한 워드 문서를 열었을 때 사용자 모르게 실행될 백도어 형태의 악성코드를 선택하도록 되어 있다.

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments