벌새::Analysis
2010. 12. 19. 01:09
악성코드 유포 : CVE-2006-0003 보안 취약점을 이용한 온라인 게임 계정 탈취 (2010.12.19)
주말을 이용하여 국내 유명 인터넷 사이트 변조를 통한 온라인 게임 계정 탈취를 목적으로하는 악성코드 유포가 꾸준히 확인되고 있습니다. 악성코드 유포 : 유명 언론 사이트 해킹을 통한 온라인 게임 계정 탈취 (2010.12.13) 특히 이번에 유포되는 사례 중 저번주에 이미 살펴본 유명 언론 사이트 해킹을 통해 등록된 악성 스크립트를 이용하는 방식이 여전히 동일한 URL 경로에서 확인이 되고 있으며, 오랫동안 보이지 않던 CVE-2006-0003 취약점을 이용한 악성코드 유포 방식이 확인이 되었습니다. CVE-2006-0003 취약점을 이용한 악성코드 유포 사이트에 접속할 경우 그림과 같이 마이크로소프트(Microsoft)사에서 배포하는 [Microsoft Data Access - Remote Data S..