MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포
번호 : 18985
대분류 : 공격유형 | 소분류 : SW보안오류
대분류 : 시스템 | 소분류 : Windows

◈ 제목
MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포

 
◈ 개요

2012년 1월 27일 MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 사례가 발견되었다.
해당 MS12-004 취약점은 MS에서 20112년 1월 11일 배포한 보안 패치로 제거가 가능하다.
 
 
◈ CVE 번호 
CVE-2012-0003

 
◈ 영향

악성코드 감염을 통한 온라인 게임 사용자 정보 탈취, 보안 프로그램의 강제 종료

 
◈ 설명
현재까지의 상황들을 분석한 바에 따르면, 이번 MS12-004 취약점을 악용하여 악성코드 감염을 시도하는 제작자는 최종적으로 윈도우 보안 패치가 설치되지 않은 시스템에서 온라인 게임 사용자 정보들을 탈취하기 위한 악성코드 감염을 시도한 사례로 파악된다.

그러므로 해당 MS12-004 취약점은 다른 악성코드 변형들에서도 다른 형태의 유포 기법으로 악용될 소지가 높음으로 사용하는 윈도우 시스템에 최신 보안 패치들을 모두 설치하는 것이 최선의 예방책이다.

특히 설날 연휴 등 시기적인 이유로 해당 보안 패치를 설치한 경우가 많지 않은 것으로 예상되는 만큼, 최신 보안 패치 설치가 권고된다. 
  
◈ 제품대응

해당 악성코드에 대해 V3 제품 군에서 다음과 같이 진단한다.
 

JS/Cve-2009-0075 (2012.01.22.00)

JS/Agent (2012.01.24.01)

Exploit/Ms12-004 (2012.01.27.03)

Win-Trojan/Rootkit.7808.H (2011.10.05.00)

Dropper/Win32.OnlineGameHack (2012.01.23)

Win-Trojan/Meredrop.73728.C (2012.01.27.03)

Win-Trojan/Rootkit.11648.B (2012.01.27.03)

Win-Trojan/Waltrodock.57344 (2012.01.27.03)

Win-Trojan/Meredrop (2012.01.27.03)

 

◈ 해결책

MS사는 20112년 1월 11일 해당 취약점에 대한 보안 패치를 배포했다.
 
 

◈ 참고자료
해당 MS12-004 윈도우 미디어 취약점을 악용한 악성코드들에 대한 자세한 사항들은 ASEC 블로그에서 확인할 수 있다.

http://asec.ahnlab.com/769

해당 취약점 관련 MS 보안 공지
http://technet.microsoft.com/ko-kr/security/bulletin/ms12-004

안철수연구소 |

이 정보에 대한 저작권은 (주)안철수연구소에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 안철수연구소 임을 밝혀야 합니다.

기업이 이 정보를 사용할 때에는 반드시 안철수연구소의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.

자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com

☆이 포스트가 유용하셨다면 구독하세요~!

Enter your email address:

Delivered by FeedBurner

☆이 포스트가 유용하셨다면 아래 추천 버튼을 눌러주세요~!

블로그 이미지

Mighty

댓글을 달아 주세요