벌새::Analysis
2012. 3. 1. 21:22
원격 데스크톱 연결 파일(mstsc.exe)을 패치하는 악성코드 유포 주의 (2012.3.1)
최근 국내 웹 사이트 변조를 통해 취약점을 가진 시스템을 이용하여 접속시 자동으로 감염을 유도하는 악성코드 중에 원격 데스크톱 연결 파일(mstsc.exe)을 패치하는 사례가 확인되고 있으므로 주의가 요구됩니다. 해당 악성코드 유포 방식은 사용자가 변조된 웹 사이트 접속 과정에서 Internet Explorer, Windows Media Player MIDI, Adobe Flash Player, Oracle JRE 취약점에 대한 보안 패치가 이루어지지 않은 경우 자동으로 감염되는 것으로 확인되고 있습니다. 파일명 보안 제품 진단명 txt.html AhnLab V3 JS/Agent ff.html avast! JS:CVE-2010 -0806-EA [Expl] K.Js avast! JS:ShellCode-HI..