1
Exploit/KEditor(한글-HWP 취약점 악용) 치료용 전용백신

본 프로그램은 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨에 따라, 공격자에 의해 조작된 한글문서(HWP)파일 실행으로 인해 감염된 악성코드의 감염 여부를 점검/치료할 수 있는 전용 백신입니다.

다운로드 - KISA_nProtect_S66_20110706.EXE    KISA_V3_S66_20110706.EXE


o 진단/치료 대상 악성코드 명: Exploit/KEditor

o 악성코드 위험도
- 시스템: 높음
- 네트워크: 보통
- 확산: 보통

o 감염시 증상
- HWP 취약점을 이용하여 C:\documents and settings\<사용자 계정>\Temp svchost.exe라는 이름으로 악성코드를 생성시킵니다.
- svchost.exe 파일은 ieprotect.dll이라는 악성 파일을 C:\documents and settings\All users\Favorites 폴더와 C:\Windows\System32 폴더에 각각 생성시킵니다.
- ieprotect.dll 파일은 svchost.exe 파일에 의해 레지스트리에 등록되어 자동으로 실행이 되며, wuauclt.exe에 인젝션되어 동작을 합니다.
- 또한 beedog.myfw.us에 접속을 시도합니다.


o 영향 받는 소프트웨어 
- 한글 2002 5.7.9.3047 및 이전버전
- 한글 2004 6.0.5.764 및 이전버전
- 한글 2005 6.7.10.1053 및 이전버전
- 한글 2007 7.5.12.604 및 이전버전
- 한글 2010 8.0.3.726 및 이전버전


<감염 방지 조치사항>

o 취약한 한글버전 소프트웨어 사용자 대상
- 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 한글 최신버전으로 업데이트
* http://www.hancom.co.kr/downLoad.downPU.do?mcd=005
* 자동업데이트 : 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트


o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.


이 게시물을

SEARCH