2010년 6월은 아프리카 대륙에서 처음으로 열리는 월드컵(World Cup)경기가 남아프리카공화국에서 시작된다. 이러한 남아공 월드컵을 악성코드 유포를 위한 전자 메일 소재로 사용된 사실이 3월 25일 시만텍(Symantec) 블로그 "Targeted Attack uses FIFA World Cup 2010 as a hook"를 통해 알려졌다.
이 번에 유포된 남아공 월드컵 관련 악성코드를 첨부한 전자 메일은 아래 시만텍에서 공개한 이미지와 같이 "World Cup Travel Guide" 라는 메일 제목을 가지고 있으며 첨부 파일로는 어도비 아크로뱃(Adobe Acrobat)에서 사용되는 PDF 파일인 "Soccer TravelSouthAfrica.pdf"이 첨부 되어 있다.
해당 전자 메일은 이번 남아공 월드컵을 관람하기 위한 여행 가이드 문서를 배포하니 참고하라는 내용으로 전자 메일 수신자로 하여금 첨부된 PDF 파일을 열어보도록 유도하고 있다.
해당 전자 메일은 이번 남아공 월드컵을 관람하기 위한 여행 가이드 문서를 배포하니 참고하라는 내용으로 전자 메일 수신자로 하여금 첨부된 PDF 파일을 열어보도록 유도하고 있다.
그러나 해당 첨부된 PDF 파일은 3월 15일 ASEC에서 상세 분석을 진행하였던 CVE-2010-0188 취약점을 악용하는 PDF이다.
이 번 남아공 월드컵 관련 메일로 위장하여 유포된 전자 메일에 첨부된 PDF 파일은 V3 제품군에서 다음과 같이 진단한다.
이 번 남아공 월드컵 관련 메일로 위장하여 유포된 전자 메일에 첨부된 PDF 파일은 V3 제품군에서 다음과 같이 진단한다.
PDF/CVE-2010-0188
해당 취약점은 어도비사에 의해 이미 보안 패치가 제공되고 있음으로 사용하는 아크로뱃 리더를 통해 보안 패치를 설치하여 악성코드 감염 등의 보안 위협을 예방하는 것이 중요하다.
'악성코드 정보' 카테고리의 다른 글
| 사용자 계정 요청 메일로 위장한 Harebot 변형 (0) | 2011.10.27 |
|---|---|
| 러시아 지하철 연쇄 폭팔 사고를 이용한 악성코드 유포 (0) | 2011.10.27 |
| 천안함 침몰 관련 뉴스 기사로 위장한 악성 메일 유포 (0) | 2011.10.27 |
| 인터넷 익스플로러 제로 데이 취약점 악용 변형 스크립트 (0) | 2011.10.27 |
| CVE-2010-0188 취약점 악용 PDF에 대한 상세 분석 (0) | 2011.10.27 |
댓글