본문 바로가기
악성코드 정보

천안함 침몰 관련 뉴스 기사로 위장한 악성 메일 유포

by 알 수 없는 사용자 2011. 10. 27.

지난 2010년 3월 26일 금요일 야간 서해안 앞바다에서 침몰한 천안함과 관련한 뉴스 기사를 위장하여 악의적인 웹 사이트로 연결하는 전자 메일이 2010년 3월 27일 해외에서 유포된 것이 보고 되었다.

이 번 천안함 침몰이 한국 뿐 만 아니라 국외에서도 많은 관심을 받고 있는 참사를 악성코드 유포에 악용한 전자 메일은 아래 이미지와 같은 전자 메일 형식로서 메일 제목으로는
"Dozens missing after ship sinks near North Korea"이며 별도의 첨부 파일이 존재 하지 않는다.


해당 전자 메일에는 북한 인근 해역에서 배가 침몰하였다는 내용과 함께 자세한 내용은 제공한 웹 사이트 링크를 통해 확인 할 것을 유도하고 있다.

그러나 해당 전자 메일에서 제공하고 있는 웹 사이트 링크는 3월 11일 ASEC 블로그를 통해 공개한 마이크로소프트 인터넷 익스플로러의 제로 데이(0-Day, Zero-Day) 취약점인 CVE-2010-0806을 악용하는 스크립트를 다운로드 하는 웹 사이트로 연결하도록 되어 있다.


위 이미지와 같이 CVE-2010-0806 취약점을 악용하는 자바 스크립트 파일은 현재까지 다수의 변형들이 발견되었으며 현재까지 마이크로소프트에 의해 공식적으로 취약점을 제거 할 수 있는 보안 패치는 제공되지 않은 상태이다.

해당 취약점을 악용하는 스크립트와 관련 악성코드는 V3 제품군에서 다음과 같이 진단한다.

JS/CVE-2010-0806
Win-Trojan/Tapaoux.357344

해당 취약점으로 인해 악성코드 감염을 예방하기 위해서는 해당 취약점으로 부터 영향을 받지 않는 인터넷 익스플로러 버전 8로 업그레이드 하는 것이 중요하다.

댓글