[사진 - http://blogs.zdnet.com]
Energizer 건전지 USB 충전기 프로그램에서 악성 코드(Trojan)이 발견되었습니다.
이 악성코드는 7777/TCP 포트를 이용하여 상대방 PC의 디렉터리 및 파일 목록 열람, 파일 송수신, 임의의 프로그램을 실행시킬 수 있습니다.
공격코드가 공개된 상태이므로, 해당 프로그램을 사용하는 사용자들은 관련 프로그램을 삭제하도록 권고하고 있습니다.
(해당 프로그램 삭제 및 C:\WINDOWS\system32\Arucer.dll파일 삭제 후 시스템 재시작)
[사진 - http://www.symantec.com]
[참고사이트]
▷ http://www.krcert.or.kr/secureNoticeView.do?num=398&seq=-1
▷ http://blogs.zdnet.com/security/?p=5602
※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.
Energizer 건전지 USB 충전기 프로그램에서 악성 코드(Trojan)이 발견되었습니다.
이 악성코드는 7777/TCP 포트를 이용하여 상대방 PC의 디렉터리 및 파일 목록 열람, 파일 송수신, 임의의 프로그램을 실행시킬 수 있습니다.
공격코드가 공개된 상태이므로, 해당 프로그램을 사용하는 사용자들은 관련 프로그램을 삭제하도록 권고하고 있습니다.
(해당 프로그램 삭제 및 C:\WINDOWS\system32\Arucer.dll파일 삭제 후 시스템 재시작)
[사진 - http://www.symantec.com]
[참고사이트]
▷ http://www.krcert.or.kr/secureNoticeView.do?num=398&seq=-1
▷ http://blogs.zdnet.com/security/?p=5602
※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.