• 02.514.7786
  • ucert@ucert.co.kr
제목 안철수연구소, “엑셀 파일 잘못 열면 악성코드 감염”
구분 보안공지
내용
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했다고 발표했다. 국내에서는 아직 발생하지 않았으나 가능성이 높은 상태이다.

이 취약점에 대한 보안 패치는 아직 발표되지 않았지만, 안철수연구소의 V3 제품군이나 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’ 등의 네트워크 보안 장비를 사용하면 취약한 엑셀 파일의 유입이나 이후의 악성코드 감염을 막을 수 있다. 

이번 제로 데이 공격은 지난 2월 24일부터 북미 지역에서 유포되기 시작했다. 일부 단체의 구성원에게 취약한 엑셀 파일이 첨부된 이메일이 전송되었다. 첨부된 엑셀 파일은 공격자가 지정한 코드를 실행할 수 있는 취약점을 갖고 있다. 따라서 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성된다. 이후에 특정 시스템으로 접속을 시도한다. 접속 후에는 또 다른 악성코드를 내려받을 가능성이 높다.




[기사 원문보기]

유서트 SNS