새로운 보안취약점 이용한 트로이목마 등장

2007-03-30 11:51
장홍식 대표기자

potatotree@bodnara.co.kr

2007년 3월 29일 새로운 보안취약점을 이용한 트로이목마가 중국 등지에서 발견되어 마이크로소프트사의 긴급한 패치가 필요한 상황이라고 잉카인터넷은 밝혔다.

이번에 발견된 종류는 Animated Cursor 파일의 ‘Zero-Day Attack’이며, 아이콘 및 커서 형식 파일의 처리 문제로 인한 원격코드 실행 가능 취약점이다. 지금까지 URL 주소만 다른 3개의 샘플이 입수된 상황이다.

ANI 파일은 RIFF(Resource Interchange File Format) 형식으로 윈도우에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로 AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.

악의적인 ANI 파일은 취약한 웹 사이트와 전자우편 메시지 등을 통해서 유포되며, 인터넷 사용자가 해당 웹 페이지나 사이트를 방문 시 Exploit 코드가 포함된 ANI 파일이 실행되고, 코드 내부에 포함하고 있는 URL에 의하여 또 다른 악성코드를 사용자 몰래 설치하게 되는 방식을 이용하게 된다.

현재 마이크로소프트사에서는 아래와 같이 2007년 3월 29일자로 Security Advisory를 발표한 상태이다.

Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx

영향을 받는 운영체제는 아래와 같이 발표되었다.

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

발견된 ANI 파일로 인하여 다운로드가 시도되는 파일은 중국의 특정 사이트에 존재하며, Viking 변종 바이러스에 의해 파일이 감염된다.

이 기사의 의견 보기

zstaiji (ID) / 07-03-30 12:06/ 신고

전 개인적으로 네이버 무료치료를 추천합니다 무료치료+PC프리
이렇게 조합해서 써보세요^^

jin2006 (ID) / 07-03-30 12:20/ 신고

사용하고 있는 v3 2007 이 해결해 줄련지...

dafcvzz (ID) / 07-03-30 14:34/ 신고

전여태심한바이러스를안걸려봐서 ㅡㅡ;

제대로걸리면 아예하드웨어버릴정돈가요?

ohhobod (ID) / 07-03-30 16:14/ 신고

역시 따라서 발전하는것이 트로이목마군요.대단하다는 말 밖에는

kama136 (ID) / 07-03-30 19:54/ 신고

바이러스 너무 무섭죠...

oakim704 (ID) / 07-03-31 0:11/ 신고

ㅎ..두달전에 지워도 지워도 생기는
바이러스때문에 하드를 포멧한
아픈기억이 생각나는군요...ㅎ

pmicro (ID)

/ 07-03-31 19:19/ 신고

알려진 보안취약점은 대비할 수 있지만 비공개된 보안취약점은 대비할 수 없다는...-_-;;

gimjeong (ID) / 07-03-31 23:42/ 신고

여러 사이트에서 무료로 V3지원해 주죠

medkwon (ID) / 07-04-01 0:55/ 신고

트로이목마는 끊임없이 발전하는가 보군요. 마치 실제 바이러스가 변종을 해서 생존력을 유지하듯이..

ljhhjw (ID)

/ 07-04-01 11:58/ 신고

꾸준히 뚫고 막고..

yakpkb (ID)

/ 07-04-01 12:35/ 신고

정말 바이러스 때문에 심각하게 당한적이 있는데...

asuea (ID)

/ 07-04-01 14:05/ 신고

지긋지긋한 바이러스 ㅡㅡ 저거 만드는 시간에 좀 더 건설적인 일들을 하면 좋을텐데...

godanhan (ID) / 07-04-01 16:04/ 신고

트로이목마하니 300이 생각나는군요.

ceoh (ID) / 07-04-01 16:05/ 신고

대체 바이러스 만드는 사람들 심리상태는 어떨까요? 오늘 NTSYS.exe 관련된 웜에 걸려서 해결한다고 삽질한 생각하면 열받습니다 T_T

bluemun (ID)

/ 07-04-01 16:51/ 신고

비스타도 별수 없군요

jlee95 (ID)

/ 07-04-01 19:18/ 신고

이번 것은 좀 심각하군요

sky0734 (ID)

/ 07-04-01 23:51/ 신고

중국애들이 잘 만드네

saddj (ID)

/ 07-04-02 10:18/ 신고

중국은 지구악

blasty (ID)

/ 07-04-02 19:47/ 신고

비스타도 포함되어 있네요

guru (ID) / 07-04-03 19:25/ 신고

패치 업데이트해야 겠군요..

postdada (ID)

/ 07-04-04 10:13/ 신고

역시 중국이네요

y20303 (ID)

/ 07-04-06 6:30/ 신고

정신 없던데..

닉네임

비회원

보드나라 많이 본 뉴스

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

보드나라 많이 본 기사

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[03/30] 넥슨, ‘아스가르드’ ‘메테리얼 문명’ 업데이트!

[03/30] 이엠텍, 그래픽카드 구매하고 지지대부터 키보드까지! PALIT 지포스 RTX™ 시리즈 흑백대전 이벤트 진행

[03/30] 넷마블 <세븐나이츠 키우기>, ‘사황’ 최초 각성 영웅 ‘잔월 에이스’ 등 업데이트

[03/30] 웹젠, 뮤 모나크 신규 대전 콘텐츠 ‘혼돈의 아레나’ 업데이트

[03/30] 앱코, 실속형 게이밍 USB사운드바 ‘SP48’ 출시

[03/30] 앱코, 클래식 감성 담은 ‘AO98’ 기계식 키보드 출시

[03/30] 마우저, 엣지,산업자동화, IoT 분야를 위한 아두이노 ASX00073 우노 SPE 실드 공급

[03/30] 넷마블, <세븐나이츠 리버스> 글로벌 정식 출시

[03/30] 컴투스 신작 MMORPG ‘더 스타라이트’, 오늘(18일) 정식 서비스 시작

[03/30] 이엠텍, 미니멀 사이즈와 강력한 퍼포먼스의 PALIT 지포스 RTX 3050 STORM X 출시!

[03/30] 로지텍, 전 세계 게이머와 함께한 ‘로지텍 G PLAY 2025’에서 차세대 게이밍 기어 공개

[03/30] 배틀그라운드 모바일, 가을 맞이 ‘BOOST TOGETHER’ 이벤트 개최

[03/30] 넥슨, '메이플스토리' 신규 에픽 던전 ‘악몽선경’ 업데이트!

[03/30] 이번 주말 열리는 게임 e스포츠 서울(GES) 2025에서 ‘오버워치 2 스타디움 빠른 대전 체험존’ 선보여

[03/30] 나우앤서베이, ‘설문 생성 AI’ 업그레이드 출시

[03/30] 엑시스, 한-독 IoT 보안분야 상호인정약정 통해 국내 KISA CIC 인증 최초 획득

[03/30] 더 포켓몬 컴퍼니, 슬로 라이프 샌드박스 게임 첫 선

[03/30] 소리샵, ‘이펙트 오디오(EFFECT AUDIO)’의 플래그십 소재 금도금 실버를 사용한 이어폰 케이블 ‘DIONYSUS (디오니소스)’ 출시!

[03/30] 넷마블 <킹 오브 파이터 AFK> 첫 업데이트.. ‘테리 보가드’ 전격 등장

[03/30] 그라비티 게임 어라이즈(GGA), 인디 및 자체 개발 타이틀 이끌고 ‘도쿄게임쇼 2025’ 참가!

로그인 | 이 페이지의 PC버전