본문 바로가기
악성코드 정보

MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견

by 알 수 없는 사용자 2011. 10. 21.

한국 시각 2009년 7월 14일  03시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLLOWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다.


사용자 삽입 이미지

해당 취약점은 현재 마이크로소프트에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 마이크로소프트의 보안 권고문을 참고 하기 바란다.

마이크로소프트 OFFICE WEB Components(OWC) 제로데이(0-Day) 취약점 주의

Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution

현재 해당 취약점을 공격하는 악성 스크립트 파일인 Exploit/CVE-2009-1136이 유포 중에 있으며 해당 취약점을 통해 다른 악성코드들을 다운로드 하고 실행하도록 되어 있다

중국 언더그라운드에서는 해당 취약점을 악용하는 쉘코드(Shellcode)가 급속하게 유포 중에 있음으로 해당 스크립트 악성코드의 변형이 지속적으로 발견될 것으로 추정된다.

현재 V3 제품군에서는 해당 스크립트 악성코드 및 관련 악성코드들을 다음과 같이 진단 한다.

Exploit/CVE-2009-1136
Win-Trojan/MulDrop.32169
Win-Trojan/Dogrobot.45568
Win-Trojan/Agent.11904.C
Win-Trojan/AVKiller.38400

그리고 네트워크(Network) 장비인 트러스가드(TrusGuard)에서는 스크립트 악성코드 유포지와 악성 익스플로잇(Exploit) 패킷(Packet) 모두 차단이 가능하다.

이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

댓글