1
Exploit/CVE-2011-2110 (Adobe Flash Player) 치료용 전용백신

본 프로그램은 어도비 플래쉬 플레이어에 존재하는 취약점(CVE-2011-2110)을 악용하여 최종적으로 온라인 게임의 사용자 정보를 탈취하고 윈도우 시스템 관련 파일들을 변경하는 악성코드의 감염 여부를 점검/치료할 수 있는 전용 백신입니다.

 

다운로드 - KISA_nProtect_S65_20110720.EXE    KISA_V3_S65_20110627.EXE



o 진단/치료 대상 악성코드 명: Exploit/CVE-2011-2110
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 높음
- 확산: 보통

o 감염시 증상
- 취약한 웹 사이트에 스트립트 파일을 삽입
- 스크립트 파일의 “main.swf?info=”를 통해 취약한 플래쉬 파일을 호출하도록 설정
- 호출된 플래쉬 파일을 통해 특정 웹 사이트에서 파일을 다운 받는다.
- 다운로드 된 파일이 실행 시 Temp 폴더에 scvhost.exe 파일을 생성하고 생성한 파일을 cmd.exe 명령을 이용하여 실행하게 한다.
- 생성된 해당 파일이 실행되면 온라인 게임의 사용자 정보를 탈취하는 악성코드와 함께 외부에서 윈도우 시스템 관련 파일들인 imm32.dll 와 win32.dll을 악성코드로 변경하는 기능을 수행한다.


o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.


* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.

이 게시물을

SEARCH