일반 사용자 들이 높은 위험이 있는 사이트를 방문할 때 어베스트 백신의 사용이 필요한 것은 모두 다 알고 있는 사실입니다. 하지만 우리가 잘 알고 있는 사이트를 방문할 때는 과연 어떨까요? 신뢰있는 사이트라고 어떤 보호없이 안심하고 접속하면 될까요?
세계적으로 잘 알려진 삼성에서 운영하는 samsungimaging.net (삼성의 스마트 카메라 블로그)에서 위험이 발견되었습니다. 어제(9월 4일) 어베스트는 악의적인 자바 컨텐트를 포함하고 있는 맬웨어를 삼성 사이트에서 찾아 내었습니다. (오늘은 미발견)
악의적인 파일은 Gondw.class라는 것으로 잘 알려져 있으며 Java:CVE-2012-0507(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507)와 Java:CVE-2012-4681(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681) 입니다. 이는 최신 JRE 버전(1.7)에 영향을 주는 제로데이 익스플로이 공격을 하는 것입니다.
이와 관련된 설명은 오라클 사이트인 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html 에서 자세한 정보를 확인하실 수 있습니다.
samsungimaging.net 사이트의 html 코드를 보면 감염된 애플릿을 아래와 같이 볼 수 있습니다.
javaX.jar 파일에는 Gondzz class와 Gondw.class 2개의 파일이 있는데 이는 사용자 들의 컴퓨터를 익스플로잇 공격하는데 사용됩니다.
이젠 유명한 사이트, 금융사이트, 언론 사이트라고 안심하고 홈페이지에 접속하면 어떤 위험이 존재할 지 모르기 때문에 웹감시와 같은 웹 실시간 감시 기능을 포함하고 있는 어베스트 백신을 사용하여 새로운 맬웨어(제로데이 공격)로 부터 사용자 자신을 보호하셔야 합니다.
어베스트 사용으로 내 안전을 내가 지켜야 합니다.
'새로운 소식' 카테고리의 다른 글
| [종료]2012년 추석맞이 이벤트 (0) | 2012.09.05 |
|---|---|
| 인터넷시큐리티 백신 제품 비교 평가 결과 (0) | 2012.09.05 |
| 피셔들의 타겟 소비자와 금융 서비스 (0) | 2012.08.30 |
| 페이스북을 사칭한 페이스북 사진 태깅 맬웨어 발견 (0) | 2012.08.30 |
| 오라클의 최신 JRE에 취약점이 발견되... (0) | 2012.08.30 |