김미리 기자 milkyway@imaso.co.kr
유명 골프강사의 강의파일에 악성코드가 발견돼 주의가 요구되고 있다.
이스트소프트는 국내 유명 골프선수인 박세리와 미셸 위 등의 스승인 골프강사 데이비드 레드베터의 골프클리닉으로 위장한 메일에 어도비 아크로뱃의 최신 제로데이 취약점을 이용한 악성 PDF 파일이 첨부되어 있어 주의가 요구되고 있다고 밝혔다.
<화면 1> 어도비 아크로뱃 제로데이 취약점(CVE-2010-2833)을 악용한 데이비드 레드베터의 골프 클리닉 악성코드 이메일
해당 악성코드는 어도비 아크로뱃의 TrueType Font(TTF) 처리 과정에서 원격코드를 실행시킬 수 있는 제로데이 취약점(CVE-2010-2833)을 악용한 악성코드로, 이메일을 통해 유포되고 있는것이 특징이다.
특히 악성 PDF 파일은 새로운 다운로더(Downloader) 악성코드를 다운로드하며, 다운 받은 다운로더는 새로운 악성코드를 내려 받기 위해 대기하는 특징을 가지고 있는데다, 어도비 아크로뱃의 최신 버전인 9.3.4와 이전 버전 모두에 영향을 미치며, 제작사인 어도비에서는 공식 보안패치와 임시 조치법의 제공을 하지 못하고 있는 상황이다.
이에 이스트소프트는 현재 이들 악성코드에 대한 진단 및 삭제(진단명: K.EXP.PDF.CVE2010-2883, V.DWN.Agent.igf) 기능을 알약을 통해 제공하고 있으며, 어도비의 공식 패치가 제공되지 않는 제로데이 상태이므로 알약의 실시간 감시를 켜두고, 수상한 이메일은 열지 말고 바로 삭제해 줄 것을 당부하고 나섰다.
이상희 이스트소프트 알약 분석팀장은 “어도비 아크로뱃 취약점에 대한 보안 패치가 제공되지 않는 제로데이를 노린 신종 악성코드이며, 이번 악성코드는 발견 당시 국내외 대부분의 백신에서 탐지되지 않았다”며, “데이비드 레드베터 골프 클리닉 이외에도 같은 취약점을 악용한 변종 악성코드가 나타날 가능성이 높으므로 최신의 백신 업데이트와 실시간 감시 기능을 사용하고, 어도비의 공식 보안패치가 발표되면 즉시 PC에 설치하길 바란다”고 언급했다.
'마이크로소프트웨어' 카테고리의 다른 글
창의적인 교육을 위한 CS5 할인 이벤트 (0) | 2010.09.18 |
---|---|
스마트폰 ‘앱’을 닮은 웹 브라우저…IE9 베타 공개 (1) | 2010.09.18 |
아이패드-올레패드-갤럭시탭…삼파전 ‘초읽기’ (1) | 2010.09.09 |
국내 최초 안드로이드 태블릿 PC, 아이덴티티 탭 (2) | 2010.09.09 |
자바 개발자 모여라! 2010 한국 자바 개발자 페스티벌 (1) | 2010.06.25 |