I wannabe FALCON

Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution

http://www.microsoft.com/technet/secur ··· 198.mspx

지난 주 목요일, Windows 의 제로데이 취약점이 공개되었습니다. 이번 제로데이 취약점은 작년 IIS 5&6 의 FTP 제로데이 공격 이후로 가장 큰 피해를 입힐 것으로 보입니다.

F-Secure 에서 블로그를 통해 해당 취약점을 이용하는 악성코드가 발견되었음을 처음 알렸습니다. 이후 F-Secure 의 추가 분석 자료가 나오고, 각종 보안 매체에서도 분석 자료와 임시 해결 방법들을 내놓았습니다.

LNK Exploit 으로 알려진 이번 취약점은 악성 단축아이콘이 화면상에 보이기만 하여도 코드가 실행됩니다. USB 를 통해 전파될 가능성이 높으며, 현재 SCADA 시스템에 대한 공격이 이루어지는 것으로 알려지고 있습니다.

[F-Secure] Espionage Attack Uses LNK Shortcut Files :: http://www.f-secure.com/weblog/archives/00001986.html
[F-Secure] More Analysis of Case LNK Exploit :: http://www.f-secure.com/weblog/archives/00001987.html
[Exploit-DB] Microsoft Windows Automatic LNK Shortcut File Code Execution :: http://www.exploit-db.com/exploits/14403/
[보안뉴스] 제로데이 악성코드 스마트그리드도 노린다 :: http://www.boannews.com/media/view.asp ··· kind%3D0
임시 해결 방법 :: http://hummingbird.tistory.com/2272

NAVER 굿바이 익스플로러6 캠페인

http://campaign.naver.com/goodbye-ie6

네이버에서도 익스플로러6 퇴출 운동을 하고 있습니다. 지난 달 21일부터 시작되었는데, 내일까지 경품을 받을 수 있는 기회가 있네요. 이왕 하는 김에 Windows XP SP3 업그레이드 캠페인도 해줬으면 좋겠네요. 미우나 고우나 국내에서는 네이버가 가장 영향력이 큰 것 같습니다.

MBenLakhoua Top ten biggest botnets The planet's biggest spam-spewers

http://features.techworld.com/security ··· tnets%2F

스팸을 유발하는 봇넷 Top 10 의 통계가 나왔습니다. 1위는 Rustock 으로, 전체 스팸의 43%를 차지한다네요. 커널 레벨의 루트킷 기능을 갖추고 있다는 게 흥미롭습니다.

국가별 통계도 나왔는데, 우리나라가 4.2%로 5위에 랭킹되었습니다.

2010년 06월 인터넷침해사고 동향 및 분석 월보

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

6l4ck3y3 0x01 까막눈의 보안소식 0-Day, Botnet, LNK, Spam, Windows, 네이버, 봇넷, 스팸, 익스플로러6, 제로데이