마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다.

윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다.

[MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제
[MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제
[MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제
[MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제
[MS09-054] Internet Explorer 누적 보안업데이트
[MS09-055] ActiveX Kill Bits 누적 보안업데이트
[MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제
[MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제
[MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제
[MS09-059] LSASS 취약점으로 인한 서비스 거부 문제
[MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제
[MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제
[MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제

이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다.

참고 - 마이크로소프트 보안공지 사이트

국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길.

http://service1.nis.go.kr/
http://www.krcert.net/secureNoticeView.do?seq=-1&num=361

2009/10/14 21:09 2009/10/14 21:09

바이러스 전파기능이 추가된 신종 파일감염형 바이러스가 13일 발견돼, 백신업체 에스지어드밴텍('바이러스체이서' 공급사)이 14일부터 긴급 전용백신 배포에 나섰다. (관련기사  전파기능 추가된 감염형 파일바이러스 주의)

이 바이러스의 진단명은 ‘Win32.Sysbox’이다.

에스지어드밴텍에 따르면, 이 바이러스는 모든 실행파일을 감염시키는 파일 감염형이지만 웜과 결합해 계속적으로 바이러스를 전파하기 때문에 감염이 크게 확산될 수 있다는 위험이 있다. 기존에 발견된 웜에서 파일 감염 동작을 수행한다.

기존 감염형 바이러스는 전파 기능은 없었다.

이 바이러스가 최초 발견된 어제, 세네 건의 신고가 에스지어드밴텍에 접수됐다고 한다.

다음은 에스지어드밴텍에서 제공한 바이러스 동작 특징 분석 내용이다.

<정상 *.exe 파일 감염>
ㅇ Win32.Sysbox 에 감염 시스템은 사용자 시스템에 존재하는 정상 *.exe파일에 자신의 코드를 추가해 정상파일을 감염/전파한다.

[##_1C|1163230540.1347541d4ad56eb3af0fee.jpg|width="500" height="402" alt="" filename="1.jpg" filemime="image/jpeg"|_##]
<설치/특징>
ㅇ Win32.Sysbox 에 감염되면, 아래와 같은 경로에 파일을 생성한다.
%USERPROFILE%\LOCALS~1\Temp\TempAdv.dll
%USERPROFILE%\LOCALS~1\Temp\TempLog.txt
%system%\dllcache\systembox.bak
%system%\twain.dll
%system%\AsynCom.sys
C:\WINDOWS\TEMP\Nettemp.dll
* 기본적인 윈도우 시스템 폴더(%system%)
- Windows 9X/ME/XP: %Windir%\SYSTEM
- Windows NT/2000: C:\Winnt\system32
- Windows XP: %Windir%\system32
* 기본적인 윈도우 폴더(%USERPROFILE%)
-Windows NT/2000: C:\Documents and Settings\[사용자계정이름]
-Windows XP: C:\Documents and Settings\[사용자계정이름]

전용백신 다운로드는 www.viruschaser.com에서 하면 된다.

2009/10/14 15:27 2009/10/14 15:27


한국인터넷진흥원(KISA) 인터넷침해대응센터에서 매월 발간하는 '인터넷 침해사고 동향 및 분석월보(8월호)'입니다.

지난주에 발간됐지만 안보신 분들은 참고하세요.

저는 이달 특집으로 다룬 '웹서버 호스트 설정 미흡으로 인한 사칭 사고 가능성 분석'을 열심히 봤습니다. (관련기사 - 웹서버 호스트 설정 미흡, ‘피싱’ 사고 부른다)
 
이 보고서에 따르면, 지난달 웜, 바이러스 등 악성코드 피해신고는 미미하지만 7월보다 감소했네요.

그에 비해 해킹신고 처리건수는 증가했습니다. 그중에서 홈페이지 변조는 무려 306%나 늘어났습니다. 피싱경유지 사고도 7월 대비 2배 이상 늘어났습니다.

파일 첨부

.

2009/09/27 21:05 2009/09/27 21:05