이번 주말 많은 사이트 유포중!...최신 버전 업데이트 필요

[보안뉴스 권 준] 최근 Adobe Flash Player 취약점을 이용한 타깃 공격 관련 문서파일이 확인됐다고 발표한 안랩 ASEC(http://asec.ahnlab.com)은 이번 주말에 앞서 언급한 타킷 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인게임핵도 이용하여 악성코드를 감염시키는 것으로 확인됐다고 밝혔다.

해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 아래 코드에서 MP4 파일은 ee.jpg이다.

[그림 1] SWF 파일 내부의 액션 스크립트, MP4 파일을 로드하는 부분

이 취약점은 얼핏 보기에는 이전부터 꾸준히 이용되고 있던 역시 MP4 파일 관련 취약점인  CVE-2011-2140 취약점과 떨어지는 형태나 패턴이 유사하나 2개의 파일을 비교해보면 확연히 다름을 알 수 있다.

현재 악성코드는 이 두 가지 취약점을 모두 이용하여 감염시키고 있으며 이전부터 이용되던 CVE-2011-2140 취약점은 ea.jpg 파일명으로, 이번에 발견된 CVE-2012-0754는 ee.jpg라는 파일명으로 MP4 파일을 생성하여 사용하는 것으로 파악됐다고 밝혔다.

[그림 2] CVE-2012-0754 취약점 관련 MP4 파일

[그림 3] CVE-2011-2140 취약점 관련 MP4 파일

현재 국내 많은 사이트에서 해당 취약점을 이용한 온라인 게임핵 유포가 발생되고 있으므로 http://get.adobe.com/kr/flashplayer/사이트에 접속하여 최신 버전의 Adobe Flash Player 를 다운로드 받아 설치 및 업데이트할 것을 안랩 ASEC 측은 당부했다.

·온라인게임핵 : 온라인 게임 계정을 탈취하는 바이러스

 

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>