HAURI

전체메뉴 열기

Check Virus Alerts and HAURI News

긴급 악성코드 이슈와 하우리 소식을 확인하세요.

공지사항

Adobe Flash Player 취약점
등록일 :
2008.06.11
Adobe Flash Player 취약점을 이용한 SWF 파일이 포함된 웹페이지를 방문한 고객님의 시스 템은 악성 스크립트가 실행되거나 다른 악성코드들이 다운로드 되어 실행됩니다. 현재 해당 취약점을 이용한 악성코드의 유포가 확산되고 있습니다. 그러므로 Flash Player를 최신버전(9.0.124.0)으로 업데이트해야 합니다. [해결 방법] 다음 사이트에서 시스템에 설치된 Flash Player 의 버전을 확인할 수 있습니다. https://www.macromedia.com/software/flash/about/ 해당 페이지의 Player Download Center를 클릭하면 최신 버전을 다운로드 받을 수 있습니 다. 상세 정보 1) 확산 방법 Adobe Flash Player 취약점을 이용한 SWF 파일이 포함된 웹페이지를 방문한 사용자의 시스 템은 악성 스크립트가 실행되거나 다른 악성코드를 다운로드 받습니다. 2) 분석 내용 공격 스크립트 코드는 다음과 같습니다. [그림 1] w**.htm “45**.swf”, “45**.swf” SWF 파일이 실행되면 www.wa******.cn ( 12*.**.***.35 ) 사이 트에 접속해서 악성코드를 다운로드 받습니다. 그리고 “g*.htm” 이 실행되면 www.al******.cn ( 12*.**.***.35 ) 사이트에 접속해서“we**.asp” 이 실행됩니다. [그림 2] g*.htm [그림 3] we**.htm “we**.asp” 실행으로 “Ms*****.htm”이 실행되면서 “https://www.wa******.cn/o*.exe” 악성코드가 다운로드 됩니다. 이 “o*.exe”는 감염 시스템의 시간을 2000년으로 변경하는 증상을 가지고 있는 “a*.exe”와 같은 악성코드입니다. [그림 4] Ms*****.htm 그리고 www.ta*****.cn ( 22*.2**.2**.151 ) 사이트에 접속해서 *.txt 를 얻어와 *.txt 의 내 용에 있는 악성코드들을 다운로드 받습니다. 유해사이트에서 다운로드되는 악성코드들은 변종 바이러스들이 동일 파일명으로 업데이트되고 있습니다. 그래서 악성코드의 프로세스명은 같아도 다운로드되는 악성코드의 종류에 따라 증상은 다양 하게 나타날 수 있습니다. (주)하우리에서는 다음과 같은 유해사이트를 모니터링하여 주기적으로 악성코드를 샘플링하여 업데이트하고 있습니다. www.be********.org ( 22*.2**.2**.151 ) www.ti********.cn ( 22*.2**.2**.151 ) 해당 사이트는 Adobe Flash Player 취약점 관련 악성코드와 관련이 있는 사이트입니다. [그림 5], [그림 6] 과 같이 유해사이트가 업데이트되고 있음을 볼 수 있습니다. [그림 5] Old_*.txt [그림 6] New_*.txt 3) 해결 방법 Adobe Flash Player 취약점을 이용해서 악성코드가 유포되므로 Flash Player를 최신버전(9.0.124.0)으로 업데이트해야 합니다. 다음 사이트에서 시스템에 설치된 Flash Player 의 버전을 확인할 수 있습니다. https://www.macromedia.com/software/flash/about/ 해당 페이지의 Player Download Center를 클릭하면 최신 버전을 다운로드 받을 수 있습니다.

Top