Amazing Dude'S Blog

			◈ 인터넷 익스플로러 취약점 노린 제로데이 악성코드 주의보

			시작하기 전에...

최근 제로데이 악성코드가 해외에서 활발히 유포되고 있다.
나의 컴퓨터는 문제가 없는지 확인을 하고 보안 프로그램 업데이트와 익스플로러를 업그레드가 필요하다.
철저한 대비가 선행된다면 그 피해는 크지 않을 것이라고 생각이된다.
나는 아니겠지라는 안일한 생각이 바로 자신의 컴퓨터를 악성코드의 온상으로 만드는 계기가 된다.
아래 내용을 확인하고 만반의 준비를 하도록 하자.

				안철수연구소에서 제로데이 악성코드 관련 11일 발표내용

   최근 해외에서 MS 인터넷 익스플로러의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중이라고 발표했다.
   현재 국내에는 아직 유입된 사례는 없으나 사용자의 주의가 필요한 상태이다.

				발생 원인 및 경과

   익스플로러의 ‘iepeers.dll’ 모듈이 작동하는 과정에서 발생된다.
   이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐다.
   악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드된다.

				피해 현상

   파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챈다.
   원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위를 한다.

				대처 방법

   불명확한 이메일 수신시 본문읽기 금지.
   인터넷 익스플로러를 버전 8로 업그레이드
   보안 프로그램 업그레이드
   안철수 V3 설치하기 바로가기
   안철수연구소 쇼핑몰 안랩몰



   수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말아야 한다.
   인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋다.
   해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않기 때문이다.
   개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방ㆍ치료할 수 있다.
   V3가 진단하는 악성코드 이름은 JS/CVE-2010-0806, Win-Trojan/Cosmu.32768.E, Win-Trojan/Mdrop.42496, Win-Trojan/Wisp.42496, Win-Trojan/Wisp.32768이다.

				제로데이 악성코드란?

   제로 데이 공격(또는제로 데이 위협)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다.
   이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.

   제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다.
   이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다.
   단어의 어원은 공격이 감행되는 시점에서 유래한 것이다.
   제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다.

   “제로 데이”라는 단어는 와레즈에서 공개일 이전 혹은 당일날 배포되는 해적판 소프트웨어를 지칭하기도 한다.

    자료출처 : 위키백과 ― 우리 모두의 백과사전 - 제로 데이 공격

이글루스 가든 - 프로그래머 최고수가 되는 길