벌새::Analysis
2011. 2. 19. 23:06
CVE-2010-0806 / CVE-2010-3962 취약점을 이용한 온라인 게임 계정 탈취 (2011.2.19)
최근 미국(USA)에 위치한 서버에 악성 파일을 등록하고 국내 광고 서버, 웹하드, 언론사 등 다양한 인터넷 서비스를 해킹하여 온라인 게임 계정 정보를 탈취하는 활동이 확인되고 있습니다. 이들 악성코드 유포에는 2010년에 알려진 Internet Explorer 보안 취약점을 이용하여 보안 패치가 적용되지 않은 사용자가 특정 인터넷 사이트에 접속시 감염이 유발되므로 주의가 요구됩니다. 예를 들어 국내 유명 광고 서버의 경우 광고 코드가 포함된 경로를 통해 인터넷 쇼핑몰에 접속이 이루어질 경우 그림과 같이 악성 스크립트가 추가되는 것을 확인할 수 있습니다. [악성코드 유포 경로] h**p://204.***.243.***:89/file/code.js ㄴ h**p://204.***.243.***:89/file..