□ 개요
o 에너자이저 USB 배터리 충전기[1, 2]의 충전 상태를 알려주기 위한 프로그램에서 악성코드가
발견됨 [3, 4, 5]
o 발견된 악성코드는 원격의 공격자가 감염 PC의 TCP 7777번 포트를 이용해 비인가된 접근을
하여 디렉토리/파일 목록 열람, 파일 송수신, 임의의 프로그램 실행 등을 수행 가능한 백도어임
[3, 4, 5]
o 해당 프로그램을 설치하여 사용하고 있는 이용자의 조치가 요구됨
□ 해당 시스템
o 영향 받는 소프트웨어
- Energizer DUO USB Battery Charger
※ 해당 프로그램은 에너자이저 본사를 통해 배포되며 업데이트 과정에서 악성코드를 다운로드
및 설치함 (현재는 다운로드가 중단된 상태임)
□ 해결 방안
o 해당 프로그램 삭제 및 C:\WINDOWS\system32\Arucer.dll파일 삭제 후 시스템 재시작[3,5]
o 사용하고 있는 백신프로그램의 최신 업데이트 및 시스템 전체를 대상으로 정밀 검사
□ 기타 문의사항
o 에너자이저 코리아 : 02-2103-8292
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.energizer.co.kr/product/prt_info3.asp
[2] http://heyday83.tistory.com/42
[3] http://hummingbird.tistory.com/1930
[4] http://www.symantec.com/connect/blogs/trojan-found-usb-battery-charger-software
[5] http://www.vupen.com/english/advisories/2010/0549
트랜드 마이크로(Trend Mirco)에서도 해당 내용을 블로그에 올렸습니다.
추가적으로 확인해 보세요^^
http://blog.trendmicro.com/usb-battery-chargers-with-malware/
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_ARUGIZER.A&VSect=T
'IT 보안소식' 카테고리의 다른 글
| Kaspersky Lab, Gumblar 공격 최근 2월달 다시 증가 (0) | 2010.03.10 |
|---|---|
| 외환은행(Korea Exchange Bank), 인터넷뱅킹 보안에 좋은 화면키패드 설정 (2) | 2010.03.09 |
| 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 (2) | 2010.03.09 |
| 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! (0) | 2010.03.08 |
| 잉카인터넷(INCA Internet), 영국에 유럽법인 ‘엔프로텍트 유럽’ 설립 (1) | 2010.03.05 |
댓글