새로운 보안취약점 이용한 트로이목마 등장

2007-03-30 11:51
장홍식 대표기자

potatotree@bodnara.co.kr

2007년 3월 29일 새로운 보안취약점을 이용한 트로이목마가 중국 등지에서 발견되어 마이크로소프트사의 긴급한 패치가 필요한 상황이라고 잉카인터넷은 밝혔다.

이번에 발견된 종류는 Animated Cursor 파일의 ‘Zero-Day Attack’이며, 아이콘 및 커서 형식 파일의 처리 문제로 인한 원격코드 실행 가능 취약점이다. 지금까지 URL 주소만 다른 3개의 샘플이 입수된 상황이다.

ANI 파일은 RIFF(Resource Interchange File Format) 형식으로 윈도우에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로 AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.

악의적인 ANI 파일은 취약한 웹 사이트와 전자우편 메시지 등을 통해서 유포되며, 인터넷 사용자가 해당 웹 페이지나 사이트를 방문 시 Exploit 코드가 포함된 ANI 파일이 실행되고, 코드 내부에 포함하고 있는 URL에 의하여 또 다른 악성코드를 사용자 몰래 설치하게 되는 방식을 이용하게 된다.

현재 마이크로소프트사에서는 아래와 같이 2007년 3월 29일자로 Security Advisory를 발표한 상태이다.

Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx

영향을 받는 운영체제는 아래와 같이 발표되었다.

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

발견된 ANI 파일로 인하여 다운로드가 시도되는 파일은 중국의 특정 사이트에 존재하며, Viking 변종 바이러스에 의해 파일이 감염된다.

이 기사의 의견 보기

zstaiji (ID) / 07-03-30 12:06/ 신고

전 개인적으로 네이버 무료치료를 추천합니다 무료치료+PC프리
이렇게 조합해서 써보세요^^

jin2006 (ID) / 07-03-30 12:20/ 신고

사용하고 있는 v3 2007 이 해결해 줄련지...

dafcvzz (ID) / 07-03-30 14:34/ 신고

전여태심한바이러스를안걸려봐서 ㅡㅡ;

제대로걸리면 아예하드웨어버릴정돈가요?

ohhobod (ID) / 07-03-30 16:14/ 신고

역시 따라서 발전하는것이 트로이목마군요.대단하다는 말 밖에는

kama136 (ID) / 07-03-30 19:54/ 신고

바이러스 너무 무섭죠...

oakim704 (ID) / 07-03-31 0:11/ 신고

ㅎ..두달전에 지워도 지워도 생기는
바이러스때문에 하드를 포멧한
아픈기억이 생각나는군요...ㅎ

pmicro (ID)

/ 07-03-31 19:19/ 신고

알려진 보안취약점은 대비할 수 있지만 비공개된 보안취약점은 대비할 수 없다는...-_-;;

gimjeong (ID) / 07-03-31 23:42/ 신고

여러 사이트에서 무료로 V3지원해 주죠

medkwon (ID) / 07-04-01 0:55/ 신고

트로이목마는 끊임없이 발전하는가 보군요. 마치 실제 바이러스가 변종을 해서 생존력을 유지하듯이..

ljhhjw (ID)

/ 07-04-01 11:58/ 신고

꾸준히 뚫고 막고..

yakpkb (ID)

/ 07-04-01 12:35/ 신고

정말 바이러스 때문에 심각하게 당한적이 있는데...

asuea (ID)

/ 07-04-01 14:05/ 신고

지긋지긋한 바이러스 ㅡㅡ 저거 만드는 시간에 좀 더 건설적인 일들을 하면 좋을텐데...

godanhan (ID) / 07-04-01 16:04/ 신고

트로이목마하니 300이 생각나는군요.

ceoh (ID) / 07-04-01 16:05/ 신고

대체 바이러스 만드는 사람들 심리상태는 어떨까요? 오늘 NTSYS.exe 관련된 웜에 걸려서 해결한다고 삽질한 생각하면 열받습니다 T_T

bluemun (ID)

/ 07-04-01 16:51/ 신고

비스타도 별수 없군요

jlee95 (ID)

/ 07-04-01 19:18/ 신고

이번 것은 좀 심각하군요

sky0734 (ID)

/ 07-04-01 23:51/ 신고

중국애들이 잘 만드네

saddj (ID)

/ 07-04-02 10:18/ 신고

중국은 지구악

blasty (ID)

/ 07-04-02 19:47/ 신고

비스타도 포함되어 있네요

guru (ID) / 07-04-03 19:25/ 신고

패치 업데이트해야 겠군요..

postdada (ID)

/ 07-04-04 10:13/ 신고

역시 중국이네요

y20303 (ID)

/ 07-04-06 6:30/ 신고

정신 없던데..

닉네임

비회원

보드나라 많이 본 뉴스

인텔 파운드리 살아날까, 애플과 엔비디아가 인텔 14A 공정에 관심?

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시

보드나라 많이 본 기사

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

보드나라 최신 기사

[03/30] 그라비티 인터렉티브(GVI), MMORPG ‘Ragnarok M: Classic’ 글로벌 지역 CBT 실시!

[03/30] <Once Human: RaidZone>, 공식 출시

[03/30] ‘붕괴: 스타레일’, 3.5 버전 ‘영웅은 죽기 전에’ 오는 13일 업데이트

[03/30] NHN페이코, 전국 스타벅스 매장에 페이코 간편결제 서비스 도입

[03/30] LCK 3R 2주 차 종합..T1, 3라운드 유일한 전승!

[03/30] 넷마블, 대학생 서포터즈 ‘마블챌린저’ 24기 모집

[03/30] 후지필름, 미국 관세 영향으로 미국 내 카메라 및 렌즈 가격 인상

[03/30] SKT, 시내버스 공공와이파이 Wi-Fi 7 시범 서비스 제공.. 통신 품질 개선 확인

[03/30] 인텔 XeSS 2의 AMD와 NVIDIA 지원 위한 SDK 2.1.0 출시

[03/30] AMD RDNA4 그래픽, 일부 UE4 게임서 RT 성능 저하는 비표준 사용 탓?

[03/30] 아카마이, 랜섬웨어 공격의 복잡성 증가와 아시아·태평양 지역 기업에 미치는 영향 분석

[03/30] 가민, 편안한 수면 돕는 스마트 수면 밴드 ‘인덱스 수면 모니터’ 출시

[03/30] 롤(LoL) 랭킹전, 인기게임 업적 콘텐츠로 무장한 ‘크래프트박스2.0’ 출시

[03/30] 인텔, EA와 배틀필드 6 최적화 파트너십 체결

[03/30] 야마하뮤직코리아, 입문자용 컴팩트 디지털 피아노 P-145BT 출시

[03/30] 에이수스, 견고한 메탈 디자인의 고성능 AI PC 비보북 S16 및 S14 출시

[03/30] 엡손과 보스, 차세대 사운드 프로젝터 공동 개발

[03/30] ‘컴투스프로야구V25’ X ‘다음(Daum) 스포츠’ 제휴 이벤트 실시

[03/30] 라이프웍스 ‘HP 255 G10 B7NK1AT 16GB Win11’ 쿠팡에서 단독 사전 예약 판매

[03/30] 르노코리아, 2025년 7월 내수 4000대 및 수출 3251대로 총 7251대 판매

로그인 | 이 페이지의 PC버전