본문 바로가기
악성코드 정보

신규 Java 0-day 공격. 국내 감염사례 발견

by 알 수 없는 사용자 2013. 1. 11.

- 신규 Java 0-day 취약점 주의!

2013 1 10일 새로 발견된 Java Zero-day 취약점 (CVE-2013-0422)을 이용하여 악성코드에 감염되는 실제 사례가 국내에서 발견되어 주의가 필요하다.

해당 취약점은 Blackhole Exploit Kit, Cool Exploit Kit, Nuclear Exploit Kit 등 자동화된 공격 도구에 이용되고 있으며 전세계에서 빠르게 확산되고 있는 상황이다.

이 취약점을 이용한 공격방법은 매우 다양한데, 아래와 같이 e-mail 에 악성링크 클릭 유도하거나 SEO poisoning 기법 이용하여 검색 사이트 상위에 노출시켜 접근토록 유도하는 사례 등도 발견되었다.


[그림 1. Java 취약점을 이용한 악성 e-mail ]


[그림2. Java 취약점을 이용한 악성스크립트 코드]

 

[그림3. 다운되는 악성 Jar 파일 구조]

 

현재 모든 버전의 Java 7 최신버전의 Java (Java 7 Update10)을 포함하여 Java 7의 어떤 버전이던지 익스플로잇이 포함된 악성스크립트에 노출되면 시스템이 감염되게 된다. Oracle에서는 현재 별도의 fix 툴을 제공하지 않고 있으므로, 악성코드에 감염되는 것을 예방하려면 아래와 같이 설치된 Java의 패치가 나오기 전까지 일시적으로 시스템에서 삭제하는 것을 권한다.

 

[그림4. Java 삭제방법 제어판 -> 프로그램 제거]

Java는 추후 공식 홈페이지인 http://www.java.com/ko/ 에서 다운로드하여 재설치할 수 있다.

 

V3 제품군에서는 아래와 같이 진단/치료가 가능하다.

Trojan/JAVA.Agent (2013.01.11.05)

JAVA/Cve-2013-0422 (2013.01.11.05)

JS/Agent (2013.01.11.05)

댓글