MS 워드 파일에 취약점을 이용한 제로 데이 공격으로
출처가 불분명한 이메일에 첨부된 MS 워드 파일 실행에 주의하시기 바랍니다.
해당 취약점은 아직까지 보안패치가 없으므로 각별한 주의가 요망됩니다. (정보작성일 기준)
간단한 특징으로 취약점을 포함하는 MS워드 문서가 실행되면 감염사실을 은폐하기 위하여
문서파일이 처음 실행되었을 때만 동작하며 Exploit.Wordbo 는 백도어(Backdoor.Ginwui)를
감염된 시스템에 생성 및 실행하여 시스템의 정보 수집, 또 다른 악성코드 다운로드 등의 동작을 하게됩니다..
지난번 wmf 취약점을 이용한 제로 데이 공격 이후 해당 취약점을 이용한 바이러스 전파가 급격히 증가한 사례로 판단할 때 별도의 보안패치가 나오기 전 이번 취약점을 이용한 바이러스의 전파가 증가할 수 있을 것으로 예상됩니다.
바이러스체이서에서는 19일 패턴업데이트 되었습니다.
* 제로 데이 공격이란?
- 보안 취약점이 발견되었을 때 그 문제가 해결되거나 또는 해결을 위한 패치가 발표되기도 전에
해당 취약점을 악용하여 이루어 지는 보안 공격