ㅇ 개 요
Adobe Reader 및 Acrobat 보안 취약점을 이용한 악성 해킹메일이 대량 유포되고 있어 경보를 발령합니다.
해킹 메일을 통한 사용자가 열람 시 iFrame을 통해 악의적으로 제작된 PDF로 연결되어 PDF의 취약점(=Adobe취약점)을 통해 외부로부터 악성코드를 다운로드 후 실행될 수 있습니다.
[Security updates available for Adobe Reader and Acrobat CVE-2009-4324]
[긴급공지]PDF 취약점을 이용한 악성코드 주의보
ㅇ 내 용
Adobe Reader 및 Acrobat 에서 CVE-2009-4324 관련 취약점을 이용하여 악의적 코드를 유포/실행 가능합니다.
특히 악의적으로 조작된 PDF문서를 첨부하거나 해당 PDF문서를 특정 싸이트에 게시한 다음 이메일등으로 발송하여 또 다른 시스템에 전파기능을 가지며 이 과정에서 아이디/패스워드 유출을 위한 허위 인증 페이지를 활성화하여 사용자로 하여금 개인정보를 입력하도록 유도하며 인증 페이지 활성화 시 악성코드가 자동 설치 및 실행될 수 있습니다.
ㅇ 취약한 시스템
- Adobe Reader 9.2 이하 버전이 설치된 시스템
- Adobe Acrobat 9.2 이하 버전이 설치된 시스템
ㅇ 조치 방법
1.) Adobe Reader 와 Acrobat을 최신 버전 혹은 9.2 이상 버젼으로 업데이트 한다.(자동 업데이트 기능 활성화 권장)
2) 안티바이러스 백신 프로그램을 최신 업데이트로 유지하며 실시간 감시 기능 등을 활성화 한다.
3) 바이러스 체이서 진단명은 아래와 같습니다.
- Exploit.PDF.687 92fb6411469f7489e36574aa21bb9a03 (23,554 Bytes)
- Trojan.MulDrop.Based 7674e251c0ab4fef2e1636c3ebc54161 (7,680 Bytes)
- Trojan.MulDrop.CS d534eb43728ca549c2c0f3c7f4eb1f66 (7,168 Bytes)
- Trojan.MulDrop.CS c29fe665fa734ebfda8e07da0065617a (7,168 Bytes)
- Trojan.MulDrop.CS 5e4476c828500ea924bcf063f91d4454 (11,264 Bytes)
- Trojan.DownLoad.11776.Based 57bc3ff1a52c617c28c10cba6016089e (11,776 Bytes)
- Trojan.MulDrop.CS 562a8e498bf5a72819f2266ae1961b7b (16,736 Bytes)
- Trojan.MulDrop.CS 20f1c65be1fae0bd3d0bd5a75deef135 (7,168 Bytes)
- Trojan.MulDrop.CS e1e1e3eaef43d2ca1bd6ed5f8595bbeb (16,736 Bytes)
4) Adobe Acrobat Reader 와 Acrobat를 최신 버젼으로 업데이트 어려울 경우 Acrobat JavaScript 기능을 비활성화 시킨다.(메뉴 -> 편집 -> 기본 설정 -> Java Script 사용 가능 -> 체크 해제)
참고자료
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324
http://www.adobe.com/support/security/advisories/apsa09-07.html
http://www.adobe.com/support/security/bulletins/apsb10-02.html
http://www.adobe.com/support/security/advisories/apsa09-7.html
http://www.securityfocus.com/bid/37331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324