벌새::Security
2009. 5. 23. 00:58
Gumblar (aka Geno) 악성코드 주의
최근 4월경부터 일본 등 해외 웹 사이트를 중심으로 중국 도메인을 숙주로 하는 악성코드가 유포되고 있다는 소식입니다. 특히 전 세계적를 대상으로 확산 속도가 상당히 빠르며, 최근 국내 웹 사이트에서도 감염된 사이트가 다수 발견되었다고 하므로 인터넷을 이용하시는 분들은 주의하시기 바랍니다. 해외 보안업체에서 제공하는 Gumblar 악성코드에 대한 설명을 참고로 나름대로 도식화해 보았습니다. 기본적으로 감염이 예상되는 최종적인 사용자는 PDF 문서를 읽을 수 있는 Adobe Reader 제품과 Adobe Flash Player의 보안 취약점 패치를 하지 않은 사용자를 대상으로 하고 있습니다. 이들 사용자가 공격자에 의해 악성코드를 유포하도록 변조된 사이트를 방문하게 되면 악성코드가 사용자 컴퓨터에 감염이 됩..