인기 PC 뉴스

새로운 보안취약점 이용한 트로이목마 등장

2007-03-30 11:51
장홍식 대표기자

potatotree님의 미디어로그 가기

potatotree@bodnara.co.kr

2007년 3월 29일 새로운 보안취약점을 이용한 트로이목마가 중국 등지에서 발견되어 마이크로소프트사의 긴급한 패치가 필요한 상황이라고 잉카인터넷은 밝혔다.

이번에 발견된 종류는 Animated Cursor 파일의 ‘Zero-Day Attack’이며, 아이콘 및 커서 형식 파일의 처리 문제로 인한 원격코드 실행 가능 취약점이다. 지금까지 URL 주소만 다른 3개의 샘플이 입수된 상황이다.

ANI 파일은 RIFF(Resource Interchange File Format) 형식으로 윈도우에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로 AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.

악의적인 ANI 파일은 취약한 웹 사이트와 전자우편 메시지 등을 통해서 유포되며, 인터넷 사용자가 해당 웹 페이지나 사이트를 방문 시 Exploit 코드가 포함된 ANI 파일이 실행되고, 코드 내부에 포함하고 있는 URL에 의하여 또 다른 악성코드를 사용자 몰래 설치하게 되는 방식을 이용하게 된다.

현재 마이크로소프트사에서는 아래와 같이 2007년 3월 29일자로 Security Advisory를 발표한 상태이다.

Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx

영향을 받는 운영체제는 아래와 같이 발표되었다.

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

발견된 ANI 파일로 인하여 다운로드가 시도되는 파일은 중국의 특정 사이트에 존재하며, Viking 변종 바이러스에 의해 파일이 감염된다.

이 기사의 의견 보기

zstaiji (ID) / 07-03-30 12:06/ 신고

전 개인적으로 네이버 무료치료를 추천합니다 무료치료+PC프리
이렇게 조합해서 써보세요^^

jin2006 (ID) / 07-03-30 12:20/ 신고

사용하고 있는 v3 2007 이 해결해 줄련지...

dafcvzz (ID) / 07-03-30 14:34/ 신고

전여태심한바이러스를안걸려봐서 ㅡㅡ;

제대로걸리면 아예하드웨어버릴정돈가요?

ohhobod (ID) / 07-03-30 16:14/ 신고

역시 따라서 발전하는것이 트로이목마군요.대단하다는 말 밖에는

kama136 (ID) / 07-03-30 19:54/ 신고

바이러스 너무 무섭죠...

oakim704 (ID) / 07-03-31 0:11/ 신고

ㅎ..두달전에 지워도 지워도 생기는
바이러스때문에 하드를 포멧한
아픈기억이 생각나는군요...ㅎ

pmicro (ID)

pmicro님의 미디어로그 가기

/ 07-03-31 19:19/ 신고

알려진 보안취약점은 대비할 수 있지만 비공개된 보안취약점은 대비할 수 없다는...-_-;;

gimjeong (ID) / 07-03-31 23:42/ 신고

여러 사이트에서 무료로 V3지원해 주죠

medkwon (ID) / 07-04-01 0:55/ 신고

트로이목마는 끊임없이 발전하는가 보군요. 마치 실제 바이러스가 변종을 해서 생존력을 유지하듯이..

ljhhjw (ID)

ljhhjw님의 미디어로그 가기

/ 07-04-01 11:58/ 신고

꾸준히 뚫고 막고..

yakpkb (ID)

yakpkb님의 미디어로그 가기

/ 07-04-01 12:35/ 신고

정말 바이러스 때문에 심각하게 당한적이 있는데...

asuea (ID)

asuea님의 미디어로그 가기

/ 07-04-01 14:05/ 신고

지긋지긋한 바이러스 ㅡㅡ 저거 만드는 시간에 좀 더 건설적인 일들을 하면 좋을텐데...

godanhan (ID) / 07-04-01 16:04/ 신고

트로이목마하니 300이 생각나는군요.

ceoh (ID) / 07-04-01 16:05/ 신고

대체 바이러스 만드는 사람들 심리상태는 어떨까요? 오늘 NTSYS.exe 관련된 웜에 걸려서 해결한다고 삽질한 생각하면 열받습니다 T_T

bluemun (ID)

bluemun님의 미디어로그 가기

/ 07-04-01 16:51/ 신고

비스타도 별수 없군요

jlee95 (ID)

jlee95님의 미디어로그 가기

/ 07-04-01 19:18/ 신고

이번 것은 좀 심각하군요

sky0734 (ID)

sky0734님의 미디어로그 가기

/ 07-04-01 23:51/ 신고

중국애들이 잘 만드네

saddj (ID)

saddj님의 미디어로그 가기

/ 07-04-02 10:18/ 신고

중국은 지구악

blasty (ID)

blasty님의 미디어로그 가기

/ 07-04-02 19:47/ 신고

비스타도 포함되어 있네요

guru (ID) / 07-04-03 19:25/ 신고

패치 업데이트해야 겠군요..

postdada (ID)

postdada님의 미디어로그 가기

/ 07-04-04 10:13/ 신고

역시 중국이네요

y20303 (ID)

y20303님의 미디어로그 가기

/ 07-04-06 6:30/ 신고

정신 없던데..

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 지포스 RTX 50 시리즈, 최대 600W 쿨러 테스트 중?

ASUS, 더 커진 배터리와 SD 슬롯 문제 해결한 ROG Ally X 하반기 출시?

AMD RDNA4는 RDNA3의 버그 수정 버전, RDNA5가 진짜 신규 아키텍처?

보드나라 최신 뉴스

삼성전자와 SK하이닉스, HBM 집중 위해 DDR3 단종 계획?

소니, 디스플레이와 카메라 개선된 엑스페리아 1 VI 스마트폰 발표

인텔 엘더 레이크-N 후속 엔트리급 CPU는 트윈 레이크?

구글, 개발자 행사 Google I/O에서 제미나이(Gemini) 업데이트 공개

도시바, HAMR과 MAMR 기술로 HDD 용량 30TB 초과 달성

보드나라 많이 본 기사

엔비디아에 대응하는 인텔 가우디3/AMD MI300/범클라우드 진영의 NPU/,그리고 AI 하드웨어 개발 흐름과 추세는?

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포스 RTX 3050 페가수스 6GB

현실성 추구 고급형 와이파이 6E 공유기, ipTIME AX7800M-6E

보드나라 최신 기사

오래된 인연을 기다린 게이머를 위해, 스팀 여름 할인 대비 PC는?

22-23년 GOS사태와 지포스 수율 문제로 고전한 삼성전자 파운드리...,필요한 것은 새로운 모멘텀!

최고의 사양으로 쾌적한 환경을 원한다면,MSI 레이더 18 HX A14VIG-i9-i9 4K Mini LED WIN11

로그인 | 이 페이지의 PC버전

Copyright NexGen Research Corp. 2010