본문 바로가기
악성코드 정보

한국 내 CVE-2010-3962 취약점 악용 악성코드 증가

by 비회원 2011. 10. 27.
2010년 11월 4일 마이크로소프트(Microsoft)에서는 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 ASEC에서는 전한 바가 있었다.

해당 취약점을 악용하는 자바 스크립트(Java Script) 악성코드는 V3 제품군에서 JS/CVE-2010-3962로 2010.11.04.02 엔진에서부터 진단이 가능하다. 현재 해당 악성코드는 2010년 11월 4일 최초 발견된 이후 11월 11일부터 한국 내에서도 급격하게 증가하기 시작하여 11월 12일에는 1,494건의 피해 건수가 기록되었다.



현재 해당 취약점을 악용하는 JS/CVE-2010-3962 감염을 통해 온라인 게임 정보를 탈취하는 악성코드들을 다른 외부 시스템에서 다운로드 하여 감염시키는 추가적인 감염 피해가 다수 발견되고 있다.

웹 브라우저 취약점을 악용하는 악성코드 감염 수치가 증가하고 있다는 것은 한국내 컴퓨터 사용자들이 방문하는 다수의 웹 사이트들이 SQL 인젝션(Injection)과 같은 공격으로 인해 악성코드 유포에 악용되고 있을 것으로 볼 수 있다.

해당 취약점을 제거 할 수 있는 보안 패치는 현재까지도 마이크로소프트에서 제공되지 않고 있어 사용자의 각별한 주의가 필요하며, 현재 마이크로소프트에서는 해당 취약점에 대해 임시적인 대응 방안으로 "Microsoft Fix it"을 안내 하고 있다.

댓글0