'웹 익스플로잇 툴킷'에 해당되는 글 7건
페이스북 피싱 웹사이트에서 악성코드 유포 :: 2010/02/23 15:21
2010년 2월 16일 ASEC에서는 전자 메일로 유포되었던 Zbot 트로이목마 변형들이 웹 사이트의 iFrame을 이용해 다른 악성코드 감염을 시도한다는 "2중 감염 기법을 사용하는 Zbot 변형"이라는 글을 게시한 바가 있었다.
2월 21일에는 이러한 2중 감염 기법이 적용된 페이스북(Facebook) 사용자 로그인 웹사이트로 위장한 피싱(Phishing) 웹 사이트에서 iFrame을 이용해 다른 악성코드 감염을 시도한 사례가 해외에서 발견되었다.
이 번에 발견된 페이스북으로 위장한 피싱 웹 사이트는 최초 전자 메일로 유포 된 것으로 알려져 있으며 해당 전자 메일 본문에는 아래 이미지와 같은 페이스북 사용자 정보를 입력하도록 되어 있는 페이스북 관련 피싱 웹 사이트 링크가 포함되어 있었다.
해당 피싱 웹 사이트에서는 사용자 정보를 입력하게 되면 다시 아래 이미지에서와 같이 사용자 이름과 국가 정보를 입력하게 되어 있으며 입력이 완료되면 정상적인 페이스북 웹 사이트로 연결하도록 되어 있다.
그러나 이렇게 사용자 정보를 입력 받는 페이스북 피싱 웹 사이트의 소스코드를 확인 해보면 "2중 감염 기법을 사용하는 Zbot 변형"이라는 글에서와 동일한 형태로 iFrame을 이용해 카자흐스탄(Kazakhstan)에 위치한 특정 시스템으로 사용자 모르게 연결되도록 하고 있다.
해당 페이스북 피싱 웹 사이트에서 iFrame을 이용해 연결하는 해당 시스템에는 아래 이미지와 같이 인터넷 익스플로러(Internet Explorer)과 어도비 아크로뱃(Adobe Acrobat)과 플래쉬(Flash) 취약점을 악용하는 취약한 파일들이 존재하고 있다.
해당 서버에 존재하는 취약한 파일들은 다음의 취약점들을 악용하여 다른 악성코드의 감염을 시도하고 있다.
MS05-052
MS06-014
MS06-073
MS09-028
APSB08-11
APSB08-13
APSB08-19
APSA09-07
해당 피싱 웹 사이트 제작자는 다른 웹 익스플로잇 툴 킷(Web Exploit Toolkit)과 연동하는 아래 이미지와 같은 전체적인 구조를 가지고 있으며 1차적으로 피싱 웹 사이트를 통해 페이스북의 사용자 계정과 암호 탈취를 시도한다. 그리고 2차적으로 iFrame을 이용하여 악성코드를 감염 시킴으로서 좀비(Zombie) 시스템으로 악용하거나 다른 개인 정보들의 탈취를 노리고 있는 것으로 볼 수 있다.
위와 같은 전체적인 구조도를 살펴 볼때 2009년 3분기 부터 진행 되었던 전자 메일로 악의적인 웹 사이트를 링크를 전달하는 기법은 2010년에도 지속적으로 등장하고 있는 것으로 분석된다.
컴퓨터 사용자는 수신하는 전자 메일 중 의심스러운 웹 사이트 링크를 클릭하지 않도록 주의하고 마이크로소프트의 다양한 취약점과 함께 다양한 어도비 취약점들이 악용되고 있음으로 사용하는 다양한 어플리케이션의 보안 패치들에 대해서도 주의를 기울여야 한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/257
허위 백신 유포에 악용되는 Papka 툴 킷 :: 2010/02/08 18:48
2010년 1월 말 해외 언더그라운드에서 허위 백신을 유포하는 방법으로 Papka 이라는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 사용된다는 일부 보안 업체의 보고가 있었다.
웹 익스플로잇 툴킷(Web Exploit Toolkit)은 2009년 이전 부터 웹 브라우저(Web Brower)의 다양한 취약점을 악용하여 악성코드 감염에 이용되는 툴킷 형태로 알려져 있으며 그 실제 악용 사례로 2009년 6월에 발생한 나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격에서도 이러한 형태의 툴 킷이 사용되어 왔다.
ASEC에서는 이 번에 알려진 Papka라는 웹 익스플로잇 툴 킷을 확보하여 자세한 분석을 진행하였다.
이 번에 분석이 진행된 Papka 툴 킷의 메인 사용자 웹 페이지는 아래 이미지와 같이 간단한 형태를 가지고 있으며 별도의 데이터베이스(Database)를 필요하지 않다.
그리고 해당 툴 킷으로 유입된 피해 시스템에서 사용하는 운영체제, 사용하는 웹 브라우저와 IP 조회를 통한 위치 정보 등으로 해당 툴 킷을 설치한 공격자가 공격 대상이 되는 시스템들의 다양한 정보들을 취합 할 수 있도록 되어 있다.
해당 툴 킷에서 아래 이미지와 같이 총 7가지의 다양한 취약점들을 악용하여 공격에 사용되는 것을 알 수가 있다.
해당 Papka 툴 킷에서 사용하는 취약점이 어도비(Adobe)사의 아크로뱃 리더(Acrobat Reader)에서부터 마이크로소프트(Microsoft) 윈도우(Windows)와 인터넷 익스플로러(Internet Explorer)의 취약점까지 다양하게 악용되고 있다.
특히 공격자는 이러한 툴 킷을 통해 컴퓨터 사용자가 악의적인 웹 사이트로 접속하는 순간 해당 시스템에 존재하는 7가지의 취약점을 자동으로 선택하여 악용함으로 시스템이 악성코드에 감염된 것을 알아채기가 쉽지 않다.
그러므로 사용하는 시스템의 다양한 응용 프로그램들의 보안 패치까지 관심을 가지고 설치하는 것이 중요하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/239
검블러에서 악용된 악의적인 스크립트 파일 분석 :: 2009/10/22 19:16
ASEC에서는 10월 21일 아이비엠(IBM)과 맥아피(McAfee)에서 2009년 5월에 발생하였던 검블러(Gumblar) 보안 위협과 유사한 형태로 악성코드 유포가 다시 발생하고 있다는 소식을 전한 바가 있었다.
ASEC에서는 이 번에 발생한 검블러 보안 위협과 유사한 형태로 악성코드 유포에 사용된 악의적인 스크립트 파일을 확보하여 분석을 진행하였다.
해당 파일은 V3 제품군에서 JS/Gumblar로 진단하며 837 바이트의 크기로 PHP의 확장자를 가지고 있지만 실제 해당 스크립트를 텍스트 에디팅(Text Editing) 프로그램으로 열어보면 다음 이미지와 같이 사람이 읽을 수 없도록 난독화 되어 있는 자바 스크립트(Java Script)로 제작되어 있다.
이렇게 난독화 되어 있는 스크립트 파일을 Malzilla 유틸리티를 이용해 디코딩(Decoding)을 수행하면 다음 이미지와 같이 사람이 읽어 들일 수 있는 자바 스크립트 코드로 변환된다.
디코딩 된 자바 스크립트 코드는 위 이미지에서와 같이 특정 시스템에서 어도비 아크로뱃 리더(Adobe Acrobat Reader)파일에서 사용되는 PDF 파일을 다운로드 하여 실행하게 되어 있다.
해당 PDF 파일은 유럽 에스토니아(Estonia)에 위치하고 있는 시스템에서 다운로드 하도록 되어 있으나 분석을 진행하는 당시 해당 시스템으로 접속은 되지 않았다.
다운로드 후 실행되는 PDF 파일은 10월 8일 해외에서 발견된 어도비 아크로맷 리더 파일에 존재하는 알려지지 않은 코드 실행 취약점을 악용하는 파일이며 해당 PDF 파일은 다시 다른 시스템들에서 Daonol 트로이목마와 같은 악성코드를 다운로드 해서 실행 하도록 되어 있다.
결론적으로 요약을 하자면 이번 검블러 보안 위협과 유사한 형태의 악성코드 유포는 다음과 같은 순서로 진행 된 것을 알 수가 있다.
2. 취약한 웹 브라우저로 악의적인 웹 페이지에 접속 할 경우 악성 스크립트 파일은 자동으로 취약한 PDF 파일 다운로드 후 실행
3. 취약한 PDF 파일은 다시 제 3의 시스템에서 개인 정보 등을 유출 할 수 있는 트로이목마를 다운로드 한 후 실행
이러한 방식으로 유포되는 악성코드의 감염의 예방하기 위해서는 다음의 수칙들을 검토하고 지켜야 만 할 것이다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 사용하는 컴퓨터 시스템에 어도비 아크로뱃 리더가 설치되어 있다면 해당 프로그램을 실행 후 상단 메뉴에서 [도움말] –> [업데이트 확인]을 통해 취약점을 제거 할 수 있는 보안 패치를 설치 한다.
3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
4. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
5. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
6. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
7. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
4. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
5. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
6. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
7. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/162
금융 정보 탈취하는 Bebloh 악성코드 발견 :: 2009/09/30 15:38
9월 30일 오전 미국 보안 업체 핀잔(Finjan)으로 부터 Bebloh 악성코드에 감염된 6000대의 시스템에서 금융 정보가 탈취된 사고가 보고 되었으며 해당 보안 사고는 해외 언론과 국내 언론에서도 공개 되었다.
핀잔의 보고에 따르면 이번에 발견된 악성코드는 은행권에 설치된 보안 인증 시스템을 우회하기 위해서 한 번에 4천달러에서 1만 5천 달러만 계좌 이체를 하였다고 한다.
그리고 유럽과 독일의 특정 은행을 대상으로만 악의적인 기능을 수행하도록 되어 있는 것으로 핀잔에서는 보고 하였다.
ASEC에서는 해당 악성코드에 대해 추가적인 조사를 진행하는 과정에서 해당 악성코드는 2008년 11월 경부터 발견되었으며 럭키 스포이트(Lucky Spoilt) 라는 웹 익스플로잇 툴 킷(Web Exploit Toolkit)을 통해 제어가 가능한 것으로 파악하였다.
해당 악성코드는 볼란드 델파이로 제작 되었으며 시스템에 정상적인 감염이 이루어질 경우 정상 프로세스인 csrss.exe에 리모트 스레드(Remote Thread)로 인젝션(Injection)을 시도 하게 된다. 그리고 웹 브라우저(Web Browser)를 통해 오고 가는 HTTP 패킷(Packet) 을 모니터링하게 된다.
중국에 위치한 특정 시스템으로 역 접속(Reverse Connection)을 통해 공격자가 지정한 임의의 명령을 대기하는 것으로 분석된다.
해당 악성코드는 V3 제품군에서는 다음과 같이 진단한다.
Win-Trojan/Bebloh.56832
악성코드 감염의 인한 피해를 예방하기 위해서는 아래와 같은 최소한의 보안 수칙을 숙지하고 지켜 나가야만 한다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/138
독일 시스템에 대한 DDoS 공격 악성코드 발견 :: 2009/08/05 17:37
8월 3일에서 4일 독일에 위치한 특정 시스템으로 분산 서비스 거부 공격(DDoS)을 수행하는 악성코드들이 발견되었다는 보고가 8월 5일 ASEC으로 전달 되었다.
분산 서비스 거부 공격은 전 세계에 위치한 102대의 악성코드에 감염된 좀비(Zombie) 시스템들에 의해서 이루어졌으며 공격을 받은 시스템은 독일에 위치한 시스템으로 최초 보고 되었다.
악성코드에 감염된 좀비 시스템들은 위 이미지에서와 같이 전 세계에 걸쳐서 다양하게 분포되어 있으며 다행스럽게도 한국 내에 존재하는 시스템은 없었다.
그러나 ASEC에서 분석을 진행하는 과정에서 공격 대상이 되는 시스템은 악성코드에 감염된 좀비 시스템을 조정하는 커맨드 앤 컨트롤 (C&C, Command and Control) 시스템을 통해 악성코드 제작자 또는 악의적인 공격자 명령에 따라서 공격 대상이 변경 되는 것으로 분석 되었다.
해당 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/IRCBot.20480.F
해당 악성코드가 실행이 되면 아래 이미지에서와 같이 특정 IP 대역의 시스템으로 ICMP 체크를 통해 응답이 오는 시스템들에 대해 원격 접속 프로그램인 Radmin 프로그램의 기본 포트인 TCP/4899 로 접속을 시도한다.
그리고 C&C 시스템을 통해 악성코드 제작자 또는 악의적인 공격자가 지정한 시스템으로 TCP Syn flooding 형태의 분산 서비스 거부 공격을 수행하게 된다.
해당 IRCBot 악성코드에 감염된 좀비 시스템들을 조종하는 C&C 시스템은 중국에 위치하고 있으며 해당 시스템의 웹 페이지에서는 아이프레임(iFrame)을 통해 다른 악성코드를 유포 중에 있었다.
중국에 위치한 C&C 시스템에서 유포하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Downloader.9728.OP
ASEC에서 이번 독일 시스템에 대한 분산 서비스 거부 공격에 사용된 악성코드와 C&C 시스템에 대한 분석으로는 특별한 용도로 제작된 웹 익스플로잇 툴 킷을 통해 조정되거나 악성코드가 유포되고 있는 것으로 추정된다.
이러한 악성코드의 감염으로 인해 좀비 시스템으로 악용 되는 것을 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
ASEC,
C&C,
Command,
Control,
DDoS,
Downloader,
iFrame,
IRCBot,
V3,
Web Exploit Toolkit,
zombie,
독일,
분산 서비스 거부 공격,
서비스 거부,
아이프레임,
악성코드,
웹 익스플로잇 툴킷,
좀비,
커맨드,
컨트롤
Trackback Address :: http://blog.ahnlab.com/asec/trackback/85
대량의 FTP 계정 탈취 악성코드 발견 :: 2009/07/03 23:35
6월 29일 미국의 보안 업체 프리빅스(Prevx)에서 6월 24일 대량의 FTP 로그인 계정을 탈취한 악성코드를 발견하였다고 한다.
프리빅스는 최초 6월 24일 악성코드가 탈취한 FTP 로그인 계정이 특정 서버에 보관 중인 것을 발견 하였으며 당시에는 총 6만 6천개의 계정이 보관 중이었으니 일정 시간이 지난 뒤에는 7만 4천개로 증가하였다고 한다. 그리고 현재는 8만 8천개를 확보 하였다고 한다.
프리빅스는 이번에 발생한 보안 사고는 웹 익스플로잇 툴 킷(Web Exploit Toolkit)에 의해 악성코드가 유포되고 감염 컴퓨터 시스템에서 FTP 로그인 계정들을 수집해서 전송 한 것으로 보고 있다.
현재 프리빅스에서는 해당 악성코드에 의해 탈취된 FTP 계정들을 다음의 웹 사이트를 통해 조회 및 확인 할 수 있도록 제공하고 있다.
이번 보안 사고와 관련된 악성코드를 V3 제품군에서는 다음과 같이 진단 한다.
Win-Trojan/Downloader.71680.T
Win-Trojan/Beastdoor.44544
이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
이번 보안 사고와 관련한 자세한 내용은 프리빅스의 블로그와 국내외 기사들인 아래 웹 사이트를 참고 하기 바란다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/45
웹 익스플로잇 툴킷(Web Exploit Toolkit)에 의한 보안 위협 :: 2009/06/22 18:58
6월 18일 ASEC에서는 나인볼(NineBall)로 명명된 대규모 웹 사이트 공격 및 악성코드 유포 관련 보안 위협에 대해 다룬 적이 있었다.
이번 나인볼(NineBall) 보안 위협과 관련된 내용은 아래 ASEC 블로그 내용을 참고하면 좋을 것이다.
ASEC에서 추가적인 정보를 수집 및 분석하는 과정에서 이번 나인볼 보안 위협의 배후에는 YES Exploit System라는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 존재하고 있는 것으로 파악되었다.
YES Exploit System에 대해서는 이블핑거즈(EvilFingers) 블로그에 공개되어 있는 아래 글을 참고하면 좋을 것이다.
웹 익스플로잇 툴킷은 웹 사이트를 이용하여 악성코드 유포를 쉽고 강력하게 수행할 수 있도록 하는 도구이다.
이 웹 익스플로잇 툴킷은 다양한 취약점 공격, 공격 페이지 난독화 및 지능적인 은닉화 등의 여러 가지 악의적인 기법을 자동으로 수행하게 되어 있어 이번에 발생한 나인볼 보안 위협처럼 심각한 보안 위협을 발생할 수 있다.
이러한 웹 익스플로잇 툴킷들은 동유럽권에서 주로 제작되고 있는 것으로 파악되고 있으며 이 번에 알려진 YES Exploit System 웹 익스플로잇 툴킷 외에도 MPack, IcePack, FirePack 및 My Poly Sploits 등이 존재하고 있다.
MPack의 경우에는 최초로 알려진 웹 익스플로잇 툴 킷이며 현재까지 4가지 버전이 존재하고 있는 것으로 알려져 있다.
IcePack의 경우에도 역시 동유럽 권에서 제작된 것으로 알려져 있으며 현재까지 3가지 버전이 존재하고 있으며 2008년도에 들어서는 중국어 버전으로 제작된 것이 중국 언더그라운드에서 발견된 사례가 있었다.
2008년 10월에 알려진 My Poly Sploits가 비교적 가장 최근에 알려진 웹 익스플로잇 툴킷으로 ASEC에서 분석한 결과로는 다음과 같은 구조로 동작하며 악성코드를 유포하게 되어 있다.
위 이미지에서와 같은 구조를 가지고 있는 My Poly Sploits은 총 3단계 구조를 통해서 동작하게 되어 있다.
1단계
웹 익스플로잇 툴킷에서 사용하는 데이터베이스에 연결하고 각종 함수 정의 및 접근 로그를 생성한다.
2단계
웹 익스플로잇 툴킷이 설치된 웹 사이트에 접속한 컴퓨터 사용자의 브라우져 정보를 바탕으로 자동적으로 공격 코드를 생성하며 여기에서 사용되는 공격 코드들은 다음의 웹 브라우저들을 대상으로 하고 있다.
인터넷 익스플로러 6, 인터넷 익스플로러 7
파이어 폭스
오페라 8, 오페라 9
3단계
컴퓨터 사용자에게는 존재하지 않는 페이지에 접근했을 때와 동일한 에러 메시지를 보여줌으로써 별다른 의심을 하지 않도록 한다.
위 이미지와 같이 My Poly Sploits 설치된 웹 사이트에 컴퓨터 사용자가 접근하게 될 경우 컴퓨터 사용자의 웹 브라우저에는 존재하지 않는 웹 사이트 정보를 제공하게 된다.
그러나 해당 웹 페이지에는 아래 이미지와 같이 컴퓨터 사용자의 웹 브라우저에 적절한 공격 코드가 삽입되어 있는 것을 알 수 있다.
삽입되어 있는 웹 브라우저 공격 코드를은 다른 서버에 존재하는 악성코드들을 컴퓨터 사용자의 시스템으로 다운로드하고 실행 할 수 있도록 되어 있다.
이러한 형태로 웹 브라우저에 대한 공격이 진행되는 웹 익스플로잇 툴킷으로 인해 유포되는 악성코드의 감염을 예방하기 위해서는 다음과 같은 대응 방안을 들 수가 있다.
1. 자신이 사용하는 웹 브라우저에 존재하는 보안 취약점을 제거 할 수 있는 보안 패치를 설치하는 것이 중요 하다.
2. 윈도우 운영체제와 인터넷 익스플로러의 보안 패치를 모두 설치하는 것이 중요 할 것이다.
3, 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어를 백신과 더불어 설치하는 것이 좋을 것이다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/13