9 고객지원‎ > ‎보안공지‎ > ‎

2010/01/20 MS IE 신규취약점으로 전파되는 악성코드 전용백신 사용권고

게시자: Yeongjin Go, 2010. 2. 28. 오전 11:20   [ 2010. 2. 28. 오전 11:20에 업데이트됨 ]
□ 개요
   o 최근 마이크로소프트사의 Internet Explorer 신규 취약점[1]을 통해 악성코드가 유포되고 있음
   o 해당 악성코드는 이용자 PC의 백신을 종료시키는 기능을 지니고 있어 각별한 주의가 요구됨
   o 이에 감염이 의심되는 이용자는 전용 백신을 다운 받아 실행할 것을 권고함


□ 설명
   o 최근 마이크로소프트의 Internet Explorer 신규 취약점을 통해 악성코드가 유포되고 있음
     - 해당 취약점에 대해 인터넷침해대응센터에서는 “MS Internet Explorer 신규 원격코드실행
       취약점 주의”라는 제목으로 지난 1월 15일에 보안공지를 하였음
     - 유포중인 악성코드는 이용자 PC의 백신 프로그램을 종료시키기는 기능을 지니고 있어 
       백신을 사용하는 이용자 역시 각별한 주의가 요구됨
   o 이에 다음과 같은 증상이 있거나 감염이 의심되는 이용자는 전용 백신을 다운[2,3] 받아 
     실행할 것을 권고함
     - 알 수 없는 오류창이 자주 뜨는 경우
     - Internet Explorer를 실행하였을 경우 오류가 발생하며 종료되는 경우
     - PC가 갑자기 느려진 경우
     - 다음과 같은 파일이 존재하는 경우
       * C:\WINDOWS\system32\mswsock32.dll
       * C:\WINDOWS\system32\imedllhost09.ime


□ 전용백신 다운로드
   o 안철수 연구소
     - http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=94
   o 하우리
     - http://www.hauri.co.kr/business/download/vaccine_view.html?uid=71&page=1&keyfield=&key=
   o 이스트소프트(알약)
     - http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=14

□ 용어 정리
   o Internet Explorer: 미국 마이크로소프트에서 개발한 인터넷 웹 브라우저


□ 기타 문의사항
   o 보안업데이트는 언제 발표되나요?
     - MS 긴급 보안패치가 국내시간 1월 22일 새벽에 업데이트 될 예정으로, 발표시 
       KrCERT 홈페이지를 통해 신속히 공지할 예정입니다.
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 


□ 참고사이트
   [1] http://www.microsoft.com/technet/security/advisory/979352.mspx
   [2] http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=94
   [3] http://www.hauri.co.kr/business/download/vaccine_view.html?uid=71&page=1&keyfield=&key=
Comments