벌새::Analysis
2011. 8. 18. 14:19
온라인 결제 대행 사이트 계정 정보 수집 악성코드 유포 주의 (2011.8.18)
저번 주말을 이용하여 해킹된 인터넷 사이트를 통한 악성코드 유포 중 국내 특정 온라인 음악 사이트 업데이트 서버 변조를 통한 악성코드에 감염되는 사례에 대해 살펴보도록 하겠습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018 (2010.3.31) 업데이트 : Adobe Flash Player 10.3.183.5 & Adobe AIR 2.7.1 (2011.8.10) 해당 악성코드 감염은 기존과 마찬가지로 Internet Explorer 웹 브라우저 취약점 CVE-2010-0806과 Adobe Flash Player 취약점 CVE-2011-2110을 이용한 악성 스크립트가 동원되었습니다. 파일명 보안 제품 진단명 q.html ALYac 2.0 Exploit.JS...