새로운 보안취약점 이용한 트로이목마 등장

2007-03-30 11:51
장홍식 대표기자

potatotree@bodnara.co.kr

2007년 3월 29일 새로운 보안취약점을 이용한 트로이목마가 중국 등지에서 발견되어 마이크로소프트사의 긴급한 패치가 필요한 상황이라고 잉카인터넷은 밝혔다.

이번에 발견된 종류는 Animated Cursor 파일의 ‘Zero-Day Attack’이며, 아이콘 및 커서 형식 파일의 처리 문제로 인한 원격코드 실행 가능 취약점이다. 지금까지 URL 주소만 다른 3개의 샘플이 입수된 상황이다.

ANI 파일은 RIFF(Resource Interchange File Format) 형식으로 윈도우에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로 AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.

악의적인 ANI 파일은 취약한 웹 사이트와 전자우편 메시지 등을 통해서 유포되며, 인터넷 사용자가 해당 웹 페이지나 사이트를 방문 시 Exploit 코드가 포함된 ANI 파일이 실행되고, 코드 내부에 포함하고 있는 URL에 의하여 또 다른 악성코드를 사용자 몰래 설치하게 되는 방식을 이용하게 된다.

현재 마이크로소프트사에서는 아래와 같이 2007년 3월 29일자로 Security Advisory를 발표한 상태이다.

Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx

영향을 받는 운영체제는 아래와 같이 발표되었다.

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

발견된 ANI 파일로 인하여 다운로드가 시도되는 파일은 중국의 특정 사이트에 존재하며, Viking 변종 바이러스에 의해 파일이 감염된다.

이 기사의 의견 보기

zstaiji (ID) / 07-03-30 12:06/ 신고

전 개인적으로 네이버 무료치료를 추천합니다 무료치료+PC프리
이렇게 조합해서 써보세요^^

jin2006 (ID) / 07-03-30 12:20/ 신고

사용하고 있는 v3 2007 이 해결해 줄련지...

dafcvzz (ID) / 07-03-30 14:34/ 신고

전여태심한바이러스를안걸려봐서 ㅡㅡ;

제대로걸리면 아예하드웨어버릴정돈가요?

ohhobod (ID) / 07-03-30 16:14/ 신고

역시 따라서 발전하는것이 트로이목마군요.대단하다는 말 밖에는

kama136 (ID) / 07-03-30 19:54/ 신고

바이러스 너무 무섭죠...

oakim704 (ID) / 07-03-31 0:11/ 신고

ㅎ..두달전에 지워도 지워도 생기는
바이러스때문에 하드를 포멧한
아픈기억이 생각나는군요...ㅎ

pmicro (ID)

/ 07-03-31 19:19/ 신고

알려진 보안취약점은 대비할 수 있지만 비공개된 보안취약점은 대비할 수 없다는...-_-;;

gimjeong (ID) / 07-03-31 23:42/ 신고

여러 사이트에서 무료로 V3지원해 주죠

medkwon (ID) / 07-04-01 0:55/ 신고

트로이목마는 끊임없이 발전하는가 보군요. 마치 실제 바이러스가 변종을 해서 생존력을 유지하듯이..

ljhhjw (ID)

/ 07-04-01 11:58/ 신고

꾸준히 뚫고 막고..

yakpkb (ID)

/ 07-04-01 12:35/ 신고

정말 바이러스 때문에 심각하게 당한적이 있는데...

asuea (ID)

/ 07-04-01 14:05/ 신고

지긋지긋한 바이러스 ㅡㅡ 저거 만드는 시간에 좀 더 건설적인 일들을 하면 좋을텐데...

godanhan (ID) / 07-04-01 16:04/ 신고

트로이목마하니 300이 생각나는군요.

ceoh (ID) / 07-04-01 16:05/ 신고

대체 바이러스 만드는 사람들 심리상태는 어떨까요? 오늘 NTSYS.exe 관련된 웜에 걸려서 해결한다고 삽질한 생각하면 열받습니다 T_T

bluemun (ID)

/ 07-04-01 16:51/ 신고

비스타도 별수 없군요

jlee95 (ID)

/ 07-04-01 19:18/ 신고

이번 것은 좀 심각하군요

sky0734 (ID)

/ 07-04-01 23:51/ 신고

중국애들이 잘 만드네

saddj (ID)

/ 07-04-02 10:18/ 신고

중국은 지구악

blasty (ID)

/ 07-04-02 19:47/ 신고

비스타도 포함되어 있네요

guru (ID) / 07-04-03 19:25/ 신고

패치 업데이트해야 겠군요..

postdada (ID)

/ 07-04-04 10:13/ 신고

역시 중국이네요

y20303 (ID)

/ 07-04-06 6:30/ 신고

정신 없던데..

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 마이크로코드 서명 취약점 해결

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

보드나라 많이 본 기사

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

보드나라 최신 기사

[03/30] 놓치면 진짜 후회! 11번가 x 삼성전자 갤럭시북5 프로 그랜드 십일절 LIVE11 진행

[03/30] 르노코리아, 그랑 콜레오스 수출 기념 ‘기간 한정 추가 고객 혜택’ 마련

[03/30] 대원씨티에스, ASRock B850 칩셋 메인보드 구매인증 이벤트

[03/30] 대원씨티에스, ASRock 라데온 RX6600-RX7600 구매인증 이벤트

[03/30] 폴라리스오피스, 엔비디아 ‘커넥트’ 공식 파트너 선정

[03/30] 우마공 회원만을 위한 혜택! Razer 마인크래프트 게이밍 기어 단독 이벤트 진행

[03/30] 넷마블 <세븐나이츠 리버스>, 롯데렌터카 G car와 제휴 이벤트 진행

[03/30] 레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

[03/30] 삼성전자, 갤럭시 S25 엣지에 내구성 강화된 '코닝 고릴라 글래스 세라믹2' 탑재

[03/30] 디앤디, 게인워드 RTX 50시리즈 구매 고객 대상 한정 게임 번들 및 네이버페이 증정 이벤트 진행

[03/30] 클래식 파밍 MMORPG ‘아드’ 5월 22일 정식 출시

[03/30] 컴투스 소환형 RPG '크로니클', 국내 론칭 1,000일 기념 대규모 이벤트 실시

[03/30] 쿠팡플레이, 6월부터 광고형 무료 시청 서비스 제공

[03/30] 넥슨, 메이플스토리 AI 기반 코디 검색 서비스 ‘AI 스타일 파인더(AI Style Finder)’ 정식 론칭

[03/30] 코나미 디지털 엔터테인먼트 eFootball™, 모바일 버전 출시 8주년 기념 이벤트 실시

[03/30] 캐나다 밴쿠버행 티켓 2장의 주인은.. 2025 LCK MSI 대표 선발전 세부 정보 공개

[03/30] 넷플릭스, 광고형·베이식 요금제 가격 인상 발표

[03/30] [G.LIVE 방송] NVIDIA x ASUS x 퍼플랩, GeForce RTX 50 시리즈 탑재한 게이밍 데스크탑

[03/30] 인텔 13세대와 14세대 코어 CPU PC 안정성 개선용 신규 마이크로코드 배포

[03/30] 엔비디아 지포스 RTX 5060, 정식 출시 전까지 리뷰 드라이버 배포 없다?

로그인 | 이 페이지의 PC버전