티스토리 툴바

Daum
Tistory
로그인

[소식] Firefox 부가 기능 플러그인 2종 악성코드 감염 유포

벌새::Security 2010/02/06 13:17

♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 클릭 후 생성되는 "스피커" 버튼을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬

Mozilla Firefox 웹 브라우저에 애드온(Add-On) 방식으로 추가되는 Sothink Web Video Downloader 4.0 버전과 Master Filer의 모든 버전에서 트로이목마(Trojan)가 발견되었다는 소식입니다.

Firefox 웹 브라우저에서는 다양한 기능 확장을 위한 AMO 서비스를 통한 플러그인을 지원하고 있으며, 해당 사이트에 등록된 2종의 플러그인에서 최근 감염된 상태로 배포가 이루어지고 있는 것을 확인하여 모두 삭제를 하였다는 소식입니다.

해당 악성코드는 Sothink Web Video Downloader 4.0 버전에서는 Win32.LdPinch.gen 진단명으로 진단되고 있으며, Master Filer 모든 버전에서는 Win32.Bifrose 진단명으로 진단되고 있습니다.(LdPinch 악성코드는 사용자의 비밀번호 탈취 목적으로 알려져 있으며, Bifrose 악성코드는 사용자 컴퓨터에 백도어(Backdoor)를 설치하여 원격제어 등의 악용이 있습니다.)

모질라 측에서 밝히고 있는 해당 악성코드 진단이 가능한 현재 보안 제품은 Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman, VBA32 입니다.

재미있는 사실은 실제 해당 악성코드에 대해서는 유명 보안 제품이 2008년경부터 진단을 하고 있었지만, AMO에서 사용하는 스캔 도구가 업로드된 플러그인을 제대로 검사하지 못하는 문제로 인하여 상당 기간 감염된 채로 인터넷 상에 노출이 되었다고 합니다.

해당 악성코드는 Windows 환경에서 동작하는 Firefox에 영향을 미치고 있으며, Sothink Web Video Downloader 4.0 상위 버전(현재 5.7 버전)에서는 감염되지 않은 것으로 확인이 되었습니다.

Master Filer 플러그인의 배포 시기는 2009년 9월부터 2010년 1월까지 배포가 이루어졌으며, Sothink Web Video Downloader 4.0 버전은 2008년 2월부터 2008년 5월까지 공식적으로 배포가 이루어졌다고 합니다.

만약 사용자가 해당 플러그인을 설치한 환경에서는 문제의 플러그인을 정상적인 삭제 절차에 따라서는 악성코드가 삭제되지 않으므로 반드시 보안 제품을 이용하여 삭제를 하셔야 합니다.

그러므로 해당 시기 또는 해당 플러그인을 사용하시는 분들은 반드시 신뢰할 수 있는 보안 제품을 이용하여 시스템 정밀 검사를 해 보시기 바랍니다.

'벌새::Security' 카테고리의 다른 글

유마일 인코더(Umile Encoder) 1.9.8.0 제휴 프로그램 주의  (5) 2010/02/09
해외 악성코드 치료 프로그램 GridinSoft Trojan Killer 2.0.6.4 버전의 신뢰성  (1) 2010/02/07
[소식] Firefox 부가 기능 플러그인 2종 악성코드 감염 유포  (1) 2010/02/06
음소거 보안 패치의 정체는?  (1) 2010/02/04
Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (980088) - Vulnerability in Internet Explorer Could Allow Information Disclosure  (2) 2010/02/04
해외 가짜 백신 XP Internet Security 한글판  (2) 2010/02/02
Posted by 벌새
TAG , , , , , , , , , , , , , ,
트랙백 1, 댓글 1개가 달렸습니다

트랙백 주소 :: http://hummingbird.tistory.com/trackback/1819 관련글 쓰기

  1. Subject: 파이어폭스 애드온에 포함된 Bifrose 변형

    Tracked from ASEC Threat Research 2010/02/10 18:01  삭제

    2010년 2월 4일, 많은 사용자들이 사용하는 웹 브라우저인 파이어폭스(Firefox)를 개발하는 모질라(Mozilla)의 블로그에 "Please read: Security Issue on AMO"라는 글이 게시 되었다.해당 글의 요지는 파이어폭스 웹 브라우저에 사용되는 일부 애드온(Add-on)에 악성코드가 포함되어 있으며 백신 제품에서 이를 진단 및 치료가 가능하다는 이야기 였다.이러한 파이어폭스 웹 브라우저와 관련한 위협에 대해서는 이 번이...