벌새::Analysis
2010. 11. 20. 20:32
악성코드 유포 : Microsoft 다중 취약점을 이용한 온라인 게임 계정 탈취 (2010.11.20)
주말을 이용하여 어김없이 국내 웹하드 서비스에 접속할 경우 마이크로소프트(Microsoft)사의 보안 취약점을 이용한 악성코드 유포가 이번 주에도 확인이 되고 있습니다. 이번에 확인된 사례는 기존에 알려진 보안 취약점을 이용한 악성 스크립트 및 최근 알려진 제로데이(0-Day) 보안 취약점을 이용한 것으로 추정되므로 Windows + Internet Explorer 사용자들은 매우 주의가 요구됩니다. [악성코드 유포 경로] h**p://www.*d*w*.com/./main/./js/httpRequest.js ㄴ h**p://114.***.87.***/id.asp ㄴ h**p://114.***.87.***/help.asp ㄴ h**p://121.***.145.***/w3c/ad.exe ㄴ h**p://11..