| MS 제로데이 취약점 악용한 ARP 스푸핑 공격 진행중! | 2012.07.03 |
MS XML Core Service 제로데이 취약점 이용한 여러 악성코드 유포 공격자가 원격으로 임의의 코드를 실행할 수 있는 코드 실행 취약점인 CVE-2012-1889 취약점을 악용해 6월 중순부터 여러 가지 형태의 악성코드가 유포되고 있다고 이스트소프트 알약대응팀은 밝혔다. 특히, 6월 27일 이후부터는 ARP 스푸핑 공격 기능을 포함한 악성코드들이 제로데이 취약점을 이용하여 유포되고 있으며, 아직 정식 보안패치가 나오지 않은 상황이기 때문에 감염된 PC가 포함된 같은 대역의 네트워크의 PC를 손쉽게 추가 감염시키고 있다는 게 알약대응팀 측의 설명이다. 또한, 감염된 PC는 ARP 스푸핑 공격 시도 외에도 사용자 PC의 MAC 주소를 공격자에게 전송하며, 사용자 PC에 추가 악성코드를 설치하여 공격자의 명령을 받게 되는 좀비PC로 만들기 때문에 더욱 큰 피해가 우려된다. 알약에서는 현재 해당 악성코드들에 대해 Exploit.CVE-2012-1889.Gen/ Trojan.Dropper.Agent.7508460/ Spyware.OnlineGames-GLG로 탐지 중이며, 별도의 전용백신을 제작해 배포중이라고 밝혔다. 만약 해당 악성코드 감염이 확인되는 경우에는 악성코드 치료 후 MS의 임시 보안패치 내용(http://support.microsoft.com/kb/2719615)을 참고해 Fix it 솔루션을 적용하는 것이 필요하다. 단, 정식 보안패치가 아니기 때문에 임시 해결책으로 사용해야 한다. 이와 관련 알약대응팀 측은 “해당 제로데이 취약점을 이용한 악성코드에 대해 지속적인 모니터링을 실시하고 있다”며, “KISA와 함께 악성코드를 유포하는 도메인에 대한 지속적인 차단 작업을 실시하고 있다”고 밝혔다. [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 권 준] Microsoft XML Core Service 제로데이 취약점을 이용한 ARP스푸핑 공격에 따른 피해가 급증하고 있어 사용자들의 각별한 주의가 필요할 것으로 보인다.