SWF파일 악성코드 감염 주의
기타
4
1,178
2012.03.23 09:08
최근 Adobe Flash Player 취약점을 이용한 타켓 공격 관련 문서 파일이 확인된 바 있다.
관련 내용 : http://asec.ahnlab.com/785
그리고 이번주 주말에 위에서 언급한 타켓 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인 게임핵도 이용하여 악성코드를 감염시키는 것으로 확인되었다.
해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 코드에서 MP4 파일은 ee.jpg 이다.
관련 내용 : http://asec.ahnlab.com/785
그리고 이번주 주말에 위에서 언급한 타켓 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인 게임핵도 이용하여 악성코드를 감염시키는 것으로 확인되었다.
해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 코드에서 MP4 파일은 ee.jpg 이다.
감염된 시스템은 아래의 전용백신으로 조치할 수 있다.
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105 |
현재 국내의 많은 사이트에서 해당 취약점을 이용한 온라인 게임핵 유포가 발생되고 있으므로
http://get.adobe.com/kr/flashplayer/ 사이트에 접속하여
아래 그림 처럼 최신 버전의 Adobe Flash Player가 표시되면 안전하며
버전이 낮으면 다운로드를 클릭하여 설치 및 업데이트 하는 것을 권장 한다.
V3 제품군에서는 이와 관련된 악성코드를 아래와 같이 진단한다.
Trojan/Win32.OnlineGameHack
JS/Agent
SWF/Exploit
Comments
임우순
우리학교에서도 바이러스를 먹어서 하드가 깨지고, 왼도우가 파괴되여서 복구도 어려운 실정으로 있어서 3일에
한번씩 검사하는수 밖에 없다고하니, 특히 유에스비를 옮기면 문제가 커진다고하니 조심하시길,,,그져 답답한심정이요...컴관리도 잘 해야겠소이다,,좋은정보 대단히 감사합니다,,,
서옥하
Adobe Flash Player 버젼이 저거면 상관없다는거지요?
그런데 내컴의 설정관리자에서 보면 플러그인 버젼은 설치안되었다고 나오는데 무슨 의미?
이것도 설치하는게 좋은건지?
정진앙
좋은 정보 감사합니다!
최해원
컴퓨터때메 전쟁치고 치워버렸는데 안전 하것쩨 ㅋㅋㅋㅋㅋ
