[알약전용백신] MS XML 취약점을 악용하여 전파되는 악성코드 Exploit.CVE-2012-1889.gen

Microsoft XML Core Service 제로데이 취약점을 이용한 ARP스푸핑 공격에 따른 피해가 급증하고 있어 전용백신을 출시합니다.

분석정보

공격자가 원격으로 임의의 코드를 실행할 수 있는 코드 실행 취약점인 CVE-2012-1889 취약점을 악용하여 6월 중순부터 여러가지 형태의 악성코드가 유포되고 있습니다. 

특히 6/27경부터는 ARP스푸핑 공격 기능을 포함한 악성코드들이 제로데이 취약점을 이용하여 유포되고 있으며, 아직 정식 보안패치가 릴리즈되지 않은 상황이기 때문에 감염된 PC가 포함된 같은 대역의 네트워크의 PC를 손쉽게 추가 감염시키고 있습니다. 

알약에서는 현재 해당 악성코드들을 Exploit.CVE-2012-1889.Gen / Trojan.Dropper.Agent.7508460 / Spyware.OnlineGames-GLG로 탐지중이며, 본 전용백신을 이용하여 탐지 및 치료가 가능합니다.

이 프로그램은 프리웨어입니다.