이스트소프트(대표 김장중)는 9일 어도비 아크로뱃 제로데이 취약점을 악용한 악성코드 이메일이 유포되고 있다며 주의를 당부했다.
이스트소프트에 따르면 박세리, 미쉘위 등을 교육한 세계적인 골프 강사 데이비드 레드베터의 골프 클리닉 내용으로 위장한 메일 속에 어도비 아크로뱃 최신 제로데이 취약점을 이용하는 악성 PDF 파일이 첨부돼 있다고 밝혔다.
이메일은 어도비 아크로뱃의 'TrueType Font(TTF)' 처리 과정에서 원격코드를 실행시킬 수 있는 제로데이 취약점(CVE-2010-2833)을 악용한 악성코드이다.
악성 PDF 파일은 새로운 악성코드를 다운로드하며, 다운 받은 다운로더는 새로운 악성코드를 내려 받기 위해 대기하는 특징을 가지고 있다.
현재 이번 취약점은 어도비 아크로뱃의 최신 버전인 9.3.4와 이전 버전 모두에 영향을 미치며, 제작사인 어도비에서는 공식 보안 패치와 임시 조치법을 제공하지 못한 상태이다.
관련기사
- 온라인게임 계정 탈취 악성코드 '주의보'…'아이온' 등2010.09.09
- '천안함 이슈' 가장 악성코드 주의보2010.09.09
- NHN "미투데이 악성코드 '조치 완료'"2010.09.09
- '미투데이' 통한 악성코드 첫 발견…"좀비PC 양산"2010.09.09
이스트소프트에서는 현재 이들 악성코드에 대한 진단 및 삭제(진단명: K.EXP.PDF.CVE2010-2883, V.DWN.Agent.igf) 기능을 알약을 통해 제공하고 있으며, 어도비의 공식 패치가 제공되지 않는 제로데이 상태이므로 알약의 실시간 감시를 켜두고, 수상한 이메일은 열지 말고 바로 삭제하도록 당부했다.
이스트소프트 알약분석팀 이상희 팀장은 어도비 아크로뱃 취약점의 제로데이를 노린 신종 악성코드이며, 이번 악성코드는 발견 당시 국내외 대부분의 백신에서 탐지되지 않았다며 데이비드 레드베터 골프 클리닉 이외에도 같은 취약점을 악용한 변종 악성 코드 출현 가능성이 높으므로 최신의 백신 업데이트와 실시간 감시를 사용해야하고 어도비의 공식 보안 패치가 발표되면 즉시 PC에 설치해야 한다고 강조했다.
