본문 바로가기
악성코드 정보

중국산 MPEG2TuneRequest 취약점 생성기 발견

by AhnLab_ASEC 2011. 10. 21.

ASEC에서는 2009년 7월 6일 아래와 같이 다이렉트쇼(DirectShow) MPEG2TuneRequest 제로 데이(0-Day, Zero Day) 공격이 발생하였음으로 심각한 보안 위협에 대비하여야 한다는 글을 게시한 바가 있다.
 

MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견


해당 제로데이 취약점 공격이 최초 중국에서 발생한 것을 바탕으로 ASEC에서는 중국 언더그라운드 웹 사이트들을 대상으로 추가적인 조사를 진행하였다.

추가적인 조사를 진행하는 과정에서 2009년 7월 6일 제작된 것으로 보이는 해당 취약점을 공격하는 스크립트 악성코드 자동 생성기를 특정 중국 언더그라운드 웹 사이트에서 발견 할 수 있었다.



위 이미지와 같은 스크립트 악성코드 자동 생성기는 가운데 텍스트 박스에 특정 웹 사이트에서 다운로드 할 다른 악성코드의 주소를 지정해주고 [생성] 버튼을 클릭하게 되면 자동으로 취약한 스크립트 악성코드가 생성이 된다.


생성된 스크립트 악성코드는 위 이미지에서와 같이 Darkst.png 라는 파일명으로 생성이 되며 기존에 발견된 스크립트 악성코드에서 사용되었던 동일한 형태의 쉘코드(Shellcode)가 적용되어 있다.

중국 언더그라운드에서 위와 같은 형태의 툴은 현재까지 2개가 더 존재하는 것으로 파악되며 이러한 자동 생성 툴이 제작되었다는 것을 통해 더 많은 보안 위협들이 대량으로 양산 될 가능성이 높을 것으로 예측 할 수가 있다.

현재 발생하는 이러한 심각한 제로데이 보안 위협에 대응하기 위해서는 아래 ASEC에서 이미 게시한 정보를 참고하기 바란다.

댓글0