|
|
À¯Æ¿¸®Æ¼ > ¹ÙÀÌ·¯½º ¹é½Å
[Àü¿ë¹é½Å] ¾Èö¼ö¿¬±¸¼Ò V3 Malicious Document , Silence ¸ðµå¿ë 2015-02-02
- ÇÁ·Î±×·¥ ¼³¸í
¾Èö¼ö ¿¬±¸¼Ò¿¡¼ ¹«·á·Î Á¦°øÇÏ´Â V3 Malicious Document Àü¿ë¹é½ÅÀÔ´Ï´Ù.
Á¦Àۻ缳¸í * Àü¿ë¹é½Å ½ÇÇà Àü ÁÖÀÇ ¹× Âü°í »çÇ׿¡ ´ëÇÑ ¾È³»ÀÔ´Ï´Ù. 1. º» Àü¿ë¹é½ÅÀº ´ÙÀ½ÀÇ Áõ»óÀ» ¹ß»ý½ÃÅ°´Â ¾Ç¼ºÄڵ带 Áø´Ü/Ä¡·áÇÏ´Â ¸ñÀûÀ¸·Î¸¸ Á¦À۵Ǿú½À´Ï´Ù. - Dropper/Exploit-HWP À§ ¾Ç¼ºÄÚµå´Â Ãë¾àÁ¡À» °¡Áø ÇÑ±Û ÆÄÀÏÀÔ´Ï´Ù. *V3 Malicious Document Àü¿ë¹é½ÅÀº º¯Çü Ãß°¡ ½Ã ¸¶´Ù ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ç¾î Áö°í ÀÖ½À´Ï´Ù.
3. º» Àü¿ë¹é½ÅÀº ´ÙÀ½°ú °°Àº À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼ Á¤»óÀûÀ¸·Î µ¿ÀÛ ÇÕ´Ï´Ù. - À©µµ¿ì 2000 (SP0 ~ SP4) - À©µµ¿ì 7(SP0 ~ SP1) 4. Àü¿ë¹é½ÅÀº ¹Ýµå½Ã "°ü¸®ÀÚ ±ÇÇÑ" À¸·Î ½ÇÇà µÇ¾î¾ß ÇÕ´Ï´Ù. 5. ÀÛ¾÷ÀÌ ³¡³ª¸é Àç ºÎÆÃÀÌ ÇÊ¿ä ÇÒ °æ¿ì ¾È³» ¸Þ½ÃÁö¿¡ µû¶ó ½Ã½ºÅÛÀ» ÀçºÎÆà ÇØÁÖ½Ã±æ ¹Ù¶ø´Ï´Ù. 6. Àü¿ë¹é½ÅÀº º» ¾Ç¼ºÄڵ带 Áø´Ü / Ä¡·áÇÏ´Â ±â´É¸¸ Á¦°øµÇ¸ç ¿¹¹æÇÏ´Â ±â´ÉÀº Á¦°øµÇÁö ¾Ê½À´Ï´Ù. 7. Àü¿ë¹é½ÅÀ» ¹é±×¶ó¿îµå(Background)¿¡¼ µ¿ÀÛÇϽñ⠿øÇϽøé, Silence ¸ðµå¿ë Àü¿ë¹é½ÅÀ» ´Ù¿î·Îµå ¹ÞÀ¸½Ã±â ¹Ù¶ø´Ï´Ù. *ÁÖÀÇ : Silence¿ë Àü¿ë¹é½ÅÀº ȸ鿡 ¾Æ¹«°Íµµ ³ªÅ¸³ªÁö ¾ÊÀ¸¸ç, °Ë»ç/Ä¡·á¸¦ À§ÇÏ¿© ÀÓÀÇ·Î ½Ã½ºÅÛÀ» Àç ºÎÆà ½Ãų ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ÀÛ¾÷ÁßÀÎ µ¥ÀÌÅÍ´Â ¹Ýµå½Ã ÀúÀå ÈÄ »ç¿ëÇϽñ⠹ٶø´Ï´Ù. (Àü¹® ½Ã½ºÅÛ °ü¸®ÀÚ ÀÌ¿Ü¿¡´Â »ç¿ëÀ» ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù.) ÀÌ ÇÁ·Î±×·¥Àº ÇÁ¸®¿þ¾îÀÔ´Ï´Ù. - ½ºÅ©¸°¼¦
|