보안 업데이트

TITLE	MS IE 신규취약점으로 전파되는 악성코드 전용백신 사용권고
DATE	2010-01-23 오전 12:00:00
(주)서버이즈 보안팀에서 알려드립니다. MS Internet Explorer 신규 취약점으로 악성코드가 유포된다고 합니다. 전용 백신설치하시고 설치되어있는 고객은 다시 한번 체크 부탁드립니다. □ 개요 o 최근 마이크로소프트사의 Internet Explorer 신규 취약점[1]을 통해 악성코드가 유포되고 있음 o 해당 악성코드는 이용자 PC의 백신을 종료시키는 기능을 지니고 있어 각별한 주의가 요구됨 o 이에 감염이 의심되는 이용자는 전용 백신을 다운 받아 실행할 것을 권고함 □ 설명 o 최근 마이크로소프트의 Internet Explorer 신규 취약점을 통해 악성코드가 유포되고 있음 - 해당 취약점에 대해 인터넷침해대응센터에서는 “MS Internet Explorer 신규 원격코드실행 취약점 주의”라는 제목으로 지난 1월 15일에 보안공지를 하였음 - 유포중인 악성코드는 이용자 PC의 백신 프로그램을 종료시키기는 기능을 지니고 있어 백신을 사용하는 이용자 역시 각별한 주의가 요구됨 o 이에 다음과 같은 증상이 있거나 감염이 의심되는 이용자는 전용 백신을 다운[2,3] 받아 실행할 것을 권고함 - 알 수 없는 오류창이 자주 뜨는 경우 - Internet Explorer를 실행하였을 경우 오류가 발생하며 종료되는 경우 - PC가 갑자기 느려진 경우 - 다음과 같은 파일이 존재하는 경우 * C:\WINDOWS\system32\mswsock32.dll * C:\WINDOWS\system32\imedllhost09.ime □ 전용백신 다운로드 o 안철수 연구소 - http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=94 o 하우리 - http://www.hauri.co.kr/business/download/vaccine_view.html?uid=71&page=1&keyfield=&key= o 이스트소프트(알약) - http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=14 □ 용어 정리 o Internet Explorer: 미국 마이크로소프트에서 개발한 인터넷 웹 브라우저 □ 기타 문의사항 o 보안업데이트는 언제 발표되나요? - MS 긴급 보안패치가 국내시간 1월 22일 새벽에 업데이트 될 예정으로, 발표시 KrCERT 홈페이지를 통해 신속히 공지할 예정입니다. o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고사이트 [1] http://www.microsoft.com/technet/security/advisory/979352.mspx [2] http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=94 [3] http://www.hauri.co.kr/business/download/vaccine_view.html?uid=71&page=1&keyfield=&key= 참조 : 인터넷침해사고대응센터