오로라 악성코드에 대한 상세 분석

안랩 ASEC(안철수연구소 보안대응센터)에서 이번에 구글을 공격했던 Operation Aurora에 대해 상세하게 분석한 내용을 발표 했습니다. IE가 가지고 있는 제로데이 취약점을 이용해 공격을 감했했는데, 관련 긴급 패치가 어제부터 마이크로소프트 웹사이트를 통해 배포되기 시작 했으나, 국내에도 이 악성코드가 발견되기 시작했습니다.

분석 내용 보기


관련 링크
  Operation Aurora 악성코드 긴급 패치 배포 중
  MS 긴급 패치 사이트 바로 가기


-- 안랩 블로그 中 --

현재 인터넷 익스플로러의 알려지지 않은 취약점을 악용하는 악의적인 자바 스크립트 변형들이 계속해서 발견되고 있다. 그러므로 해당 웹 브라우저 사용자는 마이크로소프트에서 제공하고 있는 긴급 보안 패치 MS10-002를 즉시 설치하는 것이 중요하다.