벌새::Analysis
2009. 10. 3. 14:53
악성코드 유포 (2009.10.3)
추석 명절을 맞아 국내 특정 웹 사이트들을 변조하여 악성코드를 유포하는 것을 확인하였습니다. 해당 P 사용자 모임 메인 페이지에서는 악성코드 유포 행위를 발견할 수 없지만, 게시판에 접속을 하면 그림과 같이 마이크로소프트(Microsoft)에서 제공하는 ActiveX 설치창을 확인할 수 있습니다. Microsoft 보안 공지 MS06-014 : MDAC(Microsoft Data Access Components) 기능의 취약점으로 인한 원격 코드 실행 문제점 (911562) 윈도우 MS06-014 보안 취약점 패치를 하지 않은 컴퓨터 환경에서는 접속으로 인한 악성코드 감염이 예상됩니다. [악성코드 유포 경로] h**p://www.happy***.com/index.htm - h**p://www.happy*..