벌새::Analysis
2010. 1. 23. 16:50
MS10-002 보안 취약점을 이용한 악성코드 유포 (2010.1.23)
마이크로소프트(Microsoft) Internet Explorer의 제로데이(0-Day) 취약점을 이용한 중국의 해킹 공격에 사용된 Aurora가 국내 케이블 방송 웹 사이트를 변조하여 악성코드를 유포하는 것을 확인하였습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-002 [악성코드 유포 경로] h**p://www.*tv.co.kr/js/common.js (F-Prot : HTML/IFRAME.gen) - h**p://www.andong***.co.kr/swf/au.htm (Kaspersky : Exploit.JS.Aurora.a) ->> h**p://114.***.199.***/swf/F.exe (Kaspersky : Trojan-Dropper.Win32.Ag..