ASEC에서는 2009년 7월 14일 아래와 같이 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다는 글을 게시한 바가 있다.
해당 취약점을 악용하는 쉘코드(Shellcode) 역시 중국 언더그라운드 웹 사이트들에서 급속하게 공유되고 있어 해당 취약점을 악용하는 스크립트 악성코드의 다양한 변형들이 등장 할 것이라는 예측을 하였다.
ASEC에서는 중국산 MPEG2TuneRequest 취약점 생성기가 발견 된 사례가 있고 공격 코드가 급속하게 공유 되고 있음으로 해당 취약점 역시 자동화된 스크립트 악성코드 생성기가 존재 할 것으로 예측되었다.
이러한 상관 관계들을 바탕으로 중국 언더그라운드 웹 사이트들을 대상으로 조사를 진행한 결과 위 이미지와 같이 오피스의 웹 컴포넌트 관련 취약점을 악용하는 스크립트 악성코드 생성기가 발견되었다.
해당 생성기는 지난 발견 사례와 유사하게 가운데 텍스트 박스에 다른 악성코드를 다운로드 할 웹 사이트 주소를 지정해주고 "생성" 버튼을 클릭하면 자동으로 해당 취약점을 악용하는 HTML 파일이 생성된다.
중국 언더그라운드에서 위와 같은 자동화된 형태의 툴이 제작되었다는 것을 통해 더 많은 보안 위협들이 대량으로 양산 될 가능성이 높을 것으로 예측 할 수가 있다.
'악성코드 정보' 카테고리의 다른 글
| 마이크로소프트 IIS 5와 6 FTP 서비스 코드 실행 취약점 발견 (0) | 2011.10.21 |
|---|---|
| 악성코드 제작으로 유효한 마이클 잭슨의 사망 (0) | 2011.10.21 |
| DDoS 악성코드들의 연관 관계 상세 분석 (0) | 2011.10.21 |
| 중국산 MPEG2TuneRequest 취약점 생성기 발견 (0) | 2011.10.21 |
| 독립기념일 사칭 악성코드 유포 (0) | 2011.10.21 |
댓글