- 소개
▣ .LNK 바로가기 아이콘을 처리하는 과정에서 쉘코드 실행.
▣ 윈도우즈 대부분의 시스템이 취약.
▣ 수 많은 변종이 존재. 0-Day.
(http://www.krcert.or.kr/secureNoticeView.do?num=433&seq=-1)
▣ .LNK 바로가기 아이콘을 처리하는 과정에서 쉘코드 실행.
▣ 윈도우즈 대부분의 시스템이 취약.
▣ 수 많은 변종이 존재. 0-Day.
(http://www.krcert.or.kr/secureNoticeView.do?num=433&seq=-1)
- 전파
▣ USB 와 같은 이동매체, 파일 다운로드
▣ USB 와 같은 이동매체, 파일 다운로드
- 감염
▣ 특별한 파일 실행 없이 LNK 파일 탐색만으로 감염
▣ 특별한 파일 실행 없이 LNK 파일 탐색만으로 감염
- 특징
▣ 중국에서 만든 것으로 추정되며, 악성코드 실행시 Rootkit 이 실행된다. (http://viruslab.tistory.com/1984)
▣ 시스템 처리 도식화. (http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx?cmpid=sltw)
▣ 참고 자료
▣ 중국에서 만든 것으로 추정되며, 악성코드 실행시 Rootkit 이 실행된다. (http://viruslab.tistory.com/1984)
▣ 시스템 처리 도식화. (http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx?cmpid=sltw)
▣ 참고 자료
20100720_보안_위협_분석_보고서_하우리_사전대.pdf- 해결책
▣ 리뷰 쓰는 현재 Microsoft 사에서는 임시 패치 발표 (http://support.microsoft.com/kb/2286198)
▣ 레지스트리 조작을 통한 수동 해결책
(http://hummingbird.tistory.com/2272)
▣ 리뷰 쓰는 현재 Microsoft 사에서는 임시 패치 발표 (http://support.microsoft.com/kb/2286198)
▣ 레지스트리 조작을 통한 수동 해결책
(http://hummingbird.tistory.com/2272)
'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글
| CPU 레지스터 용어 정리본 (0) | 2010.10.23 |
|---|---|
| 데프콘 18 발표자료 및 오디오 파일 (1) | 2010.10.18 |
| USB를 이용하여 전파되는 악성코드 분석 (1) | 2010.10.14 |
| 어셈블리어(Assemble) (0) | 2010.07.11 |
| 국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성 (1) | 2010.06.25 |