반응형
지난 27일 파이어폭스의 제로데이가 발견되었다.
참고사이트 : http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/
이에 파이어폭스의 취약점을 이용하는 악성코드가 확인되었다.
위의 그림은 실제 악성코드가 사용 한 파이어폭스의 취약점 스크립트의 일부이다.
쉘코드를 포함하고 있으며, Windows NT 6.x 이하 즉, Vista 이하 버전에서의 firefox 3.6 버전을 타겟으로 작성되었다.
이번 취약점에는 firefox 3.5 ~ 3.6 버전이 해당되나~ 악성코드 제작자는 어떤 의도로 3.6 버전만을 타겟으로 잡은지는 아직 잘 모르겠다.
해당 스크립트가 실행 되면 Windows\Temp폴더에 scvhost.exe 파일을 생성한다.
이후 scvhost.exe 파일은 symantec.exe 파일이름으로 자신을 복사하며, 백도어 기능을 수행한다.
- 파일생성
C:\WINDOWS\Temp\symantec.exe
- 레지스트리 생성
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft Windows Update" = "C:\WINDOWS\temp\symantec.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Microsoft Windows Update" = "C:\WINDOWS\temp\symantec.exe"
'IT 보안소식' 카테고리의 다른 글
| Adobe Flash Slammed With Critical Bug(CVE-2010-3654) (0) | 2010.11.03 |
|---|---|
| 인터넷침해대응센터, 사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령 (0) | 2010.11.01 |
| 알약(ALYac), 기업/공공기관용 알약 2.5 & ASM 2.5 출시 예정 (0) | 2010.10.21 |
| Win32.Parite.B 바이러스 주의 및 전용백신 안내 (13) | 2010.10.17 |
| [SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! (0) | 2010.10.15 |
댓글