벌새::Analysis
2012. 8. 2. 15:34
제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2)
국내 인터넷 사이트에서 많이 사용하는 제로보드(ZeroBoard) 게시판의 보안 취약점을 이용하여 인터넷뱅킹 악성코드가 유포되는 것을 확인하였습니다. 유포 방식을 살펴보면 Adobe Flash Player, Oracle JRE 보안 패치가 이루어지지 않은 환경에서 특정 인터넷 게시판에 접속할 경우 자동으로 감염되는 것을 확인할 수 있습니다. index.html (avast! : JS:Downloader-BPE [Trj]) RJsfJl7.jpg (Microsoft : Exploit:Java/CVE-2011-3544.FF) hot4989.exe (MD5 : 6591831caf499a2e33a2950166f45c2f) - AhnLab V3 : Dropper/Win32.Banki (VirusTotal : 21/..