Skip to content

보안공지

2012 런던올림픽 공짜 티켓을 미끼로 한 스팸메일/악성코드 확산  [2012-06-29]

 

2012 런던 올림픽 개막이 한달 앞으로 다가온 가운데, FIFA(유로 2012)와 올림픽 같은 스포츠 이벤트를 위장하여 사이버 범죄자 들의 활동이 활발해 지고 있습니다.

최근 발견된 스팸 메일의 유형은 경품이나 공짜 티켓을 미끼로 이름, 주소, 전화번호, 직업등 개인정보를 요구하는 형태로 확산되고 있습니다.

관련 메일에 첨부된 메세지가 RTF 스택 버퍼 오퍼플로우 취약점(CVE-2010-3333)을 이용하는 악성코드를 포함하고 있는 것이 확인되었습니다.

해당 악성코드들은 트렌드마이크로 진단명 'TROJ_ARTIEF.ZIGS'로 패턴 8.927.00(2012.4.20) 버전에서 이미 진단/ 제거가 가능합니다.(추가로 생성되는 파일 진단명: 'BKDR_CYSXL.A')

해당 유형의 스팸 메일들은 악성코드의 감염 위험에 노출되거나, 사용자의 정보 유출로 인해 금전적 손해가 발생될 수 있으므로 이와 같은 메일에 현혹되지 않도록 주의가 필요하며, 사용중인 보안프로그램을 항상 최신패턴으로 유지하고, 만약 이미 감염된 경우 사용하고 계신 보안 프로그램을 이용하여 시스템을 검색 및 치료합니다.

 

[참고] RTF 스택 버퍼 오퍼플로우 취약점(CVE-2010-3333)
MS 워드 문서 파일 포맷 중에 하나인 RTF(서식이 있는 텍스트) 데이터를 분석하는 방식에 스택 버퍼 오브 플로우 취약점이 존재합니다. 악성코드 제작자는 해당 문서를 사용자가 열도록 유도하여 문서를 오픈 할 경우, 취약점을 이용하여 악성코드 및 정상 문서 파일을 실행하도록 할 수 있습니다.


Connect with KR on