새로운 보안취약점 이용한 트로이목마 등장

2007-03-30 11:51
장홍식 대표기자

potatotree@bodnara.co.kr

2007년 3월 29일 새로운 보안취약점을 이용한 트로이목마가 중국 등지에서 발견되어 마이크로소프트사의 긴급한 패치가 필요한 상황이라고 잉카인터넷은 밝혔다.

이번에 발견된 종류는 Animated Cursor 파일의 ‘Zero-Day Attack’이며, 아이콘 및 커서 형식 파일의 처리 문제로 인한 원격코드 실행 가능 취약점이다. 지금까지 URL 주소만 다른 3개의 샘플이 입수된 상황이다.

ANI 파일은 RIFF(Resource Interchange File Format) 형식으로 윈도우에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로 AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.

악의적인 ANI 파일은 취약한 웹 사이트와 전자우편 메시지 등을 통해서 유포되며, 인터넷 사용자가 해당 웹 페이지나 사이트를 방문 시 Exploit 코드가 포함된 ANI 파일이 실행되고, 코드 내부에 포함하고 있는 URL에 의하여 또 다른 악성코드를 사용자 몰래 설치하게 되는 방식을 이용하게 된다.

현재 마이크로소프트사에서는 아래와 같이 2007년 3월 29일자로 Security Advisory를 발표한 상태이다.

Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx

영향을 받는 운영체제는 아래와 같이 발표되었다.

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

발견된 ANI 파일로 인하여 다운로드가 시도되는 파일은 중국의 특정 사이트에 존재하며, Viking 변종 바이러스에 의해 파일이 감염된다.

이 기사의 의견 보기

zstaiji (ID) / 07-03-30 12:06/ 신고

전 개인적으로 네이버 무료치료를 추천합니다 무료치료+PC프리
이렇게 조합해서 써보세요^^

jin2006 (ID) / 07-03-30 12:20/ 신고

사용하고 있는 v3 2007 이 해결해 줄련지...

dafcvzz (ID) / 07-03-30 14:34/ 신고

전여태심한바이러스를안걸려봐서 ㅡㅡ;

제대로걸리면 아예하드웨어버릴정돈가요?

ohhobod (ID) / 07-03-30 16:14/ 신고

역시 따라서 발전하는것이 트로이목마군요.대단하다는 말 밖에는

kama136 (ID) / 07-03-30 19:54/ 신고

바이러스 너무 무섭죠...

oakim704 (ID) / 07-03-31 0:11/ 신고

ㅎ..두달전에 지워도 지워도 생기는
바이러스때문에 하드를 포멧한
아픈기억이 생각나는군요...ㅎ

pmicro (ID)

/ 07-03-31 19:19/ 신고

알려진 보안취약점은 대비할 수 있지만 비공개된 보안취약점은 대비할 수 없다는...-_-;;

gimjeong (ID) / 07-03-31 23:42/ 신고

여러 사이트에서 무료로 V3지원해 주죠

medkwon (ID) / 07-04-01 0:55/ 신고

트로이목마는 끊임없이 발전하는가 보군요. 마치 실제 바이러스가 변종을 해서 생존력을 유지하듯이..

ljhhjw (ID)

/ 07-04-01 11:58/ 신고

꾸준히 뚫고 막고..

yakpkb (ID)

/ 07-04-01 12:35/ 신고

정말 바이러스 때문에 심각하게 당한적이 있는데...

asuea (ID)

/ 07-04-01 14:05/ 신고

지긋지긋한 바이러스 ㅡㅡ 저거 만드는 시간에 좀 더 건설적인 일들을 하면 좋을텐데...

godanhan (ID) / 07-04-01 16:04/ 신고

트로이목마하니 300이 생각나는군요.

ceoh (ID) / 07-04-01 16:05/ 신고

대체 바이러스 만드는 사람들 심리상태는 어떨까요? 오늘 NTSYS.exe 관련된 웜에 걸려서 해결한다고 삽질한 생각하면 열받습니다 T_T

bluemun (ID)

/ 07-04-01 16:51/ 신고

비스타도 별수 없군요

jlee95 (ID)

/ 07-04-01 19:18/ 신고

이번 것은 좀 심각하군요

sky0734 (ID)

/ 07-04-01 23:51/ 신고

중국애들이 잘 만드네

saddj (ID)

/ 07-04-02 10:18/ 신고

중국은 지구악

blasty (ID)

/ 07-04-02 19:47/ 신고

비스타도 포함되어 있네요

guru (ID) / 07-04-03 19:25/ 신고

패치 업데이트해야 겠군요..

postdada (ID)

/ 07-04-04 10:13/ 신고

역시 중국이네요

y20303 (ID)

/ 07-04-06 6:30/ 신고

정신 없던데..

닉네임

비회원

보드나라 많이 본 뉴스

MS, 코파일럿 키 변경 기능 공식 지원 계획

애플 폴더블 아이폰, 힌지 내구성 이슈로 출시 지연?

AMD 라이젠 7 5800X3D 10주년 모델 인도 시장 등록, 글로벌 출시될까?

보드나라 많이 본 기사

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

디자인과 성능 모두 시원한 게임 환경,기가바이트 지포스 RTX 5080 AERO OC SFF 제이씨현

하이브리드 워크를 위한 최고의 선택,ATEN Essentials US 스위치 3종

보드나라 최신 기사

[03/30] SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

[03/30] MSI, 실속형 데스크탑 ‘MSI MAG 코덱스’ 전국 코스트코 11개 매장 추가 입점

[03/30] 클레브 X 서린씨앤아이, 2026 플레이엑스포서 DDR5 메모리 부스 운영

[03/30] 레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

[03/30] 팔로알토 네트웍스, AWS 서밋 서울서 ‘Secure AI by Design’ 기반 클라우드 보안 전략 제시

[03/30] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 업데이트 실시

[03/30] 앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

[03/30] 헬다이버즈 2 더 빠르고 안정적으로 즐긴다, 업스케일링 기술 업데이트

[03/30] 캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

[03/30] 마이크로닉스, 플레이엑스포서 ‘2026 KEL 이터널 리턴’ e스포츠 현장 함께한다

[03/30] 한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

[03/30] 넷이즈게임즈 연운, 신규 확장팩 궁궐의 새벽빛 5월28일 출시

[03/30] 로보락, 초슬림 로봇청소기 ‘Qrevo Edge 2’ 출시

[03/30] 9년 여정의 마무리, 데스티니2 유지 보수 모드 전환

[03/30] 넥슨, ‘메이플스토리M’ ‘검은 마법사’ 및 ‘선택받은 세렌’ 싱글 모드 추가

[03/30] 클라우드플레어, 앤트로픽과 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’ 출시

[03/30] 고프로, 8K 지원 ‘MISSION 1’ 시리즈 글로벌 출시

[03/30] 석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모듈 가격의 향방은?

[03/30] 제이씨현, AMD X GIGABYTE X 전자랜드, 고성능 게이밍 PC ‘라라랜드 프로모션’ 진행!

[03/30] 패스트파이브, 보안 강화 및 IT 운영 최적화 위해 ‘HPE 아루바 네트워킹 엣지커넥트 SSE’ 디지털 백본으로 채택

로그인 | 이 페이지의 PC버전