어도비 최신 제로데이 취약점을 이용하는 골프 클리닉 PDF 악성코드 주의
안녕하세요? 이스트소프트 알약보안대응팀입니다.현재 '골프 점수를 향상시켜줄 수 있는 세계적인 강사 데이비드 레드베터(David Leadbetter)의 골프 클리닉' 이라는 내용으로 위장한 메일 속에 어도비 아크로뱃(Adobe Acrobat) 최신 제로데이 취약점을 이용하는 악성 PDF 파일이 첨부되어 PC 사용자들의 주의가 요구됩니다.
어도비 아크로뱃의 TrueType Font(TTF) 처리 과정에서 원격코드를 실행시킬 수 있는 제로데이 취약점(CVE-2010-2883)을 악용한 악성코드 이메일이 유포 중이며, 이 메일이 한국의 대표적인 여자 골프 선수인 박세리, 미셸위 등을 교육한 골프 강사 데이비드 레드베터(David Leadbetter)의 골프 클리닉으로 위장하고 있습니다. 악성 PDF 파일은 새로운 다운로더 악성코드를 다운로드하며, 다운 받은 다운로더는 새로운 악성코드를 내려 받기 위해 대기하는 특징을 가지고 있습니다. 현재 이번 취약점은 어도비 아크로뱃의 최신 버전인 9.3.4와 이전 버전 모두에 영향을 미치며, 제작사인 어도비에서는 공식 보안 패치와 임시 조치법을 제공하지 못한 상태입니다.
현재 이들 악성코드에 대한 진단 및 삭제(진단명 : K.EXP.PDF.CVE2010-2883, V.DWN.Agent.igf) 기능을 알약을 통해 제공하고 있으며, 어도비의 공식 패치가 제공되지 않는 제로데이 상태이므로 수상한 이메일은 열지 말고 바로 삭제해 주시기 바랍니다. 또한, 반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.
<어도비 아크로뱃(Adobe Acrobat) 제로데이 취약점(CVE-2010-2833)을 악용한 데이비드 레드베터(David Leadbetter) 골프 클리닉 악성코드 이메일>
[치료방법]
1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜주시기 바랍니다.2) 현재 알약에서는 해당 악성코드 파일들을 K.EXP.PDF.CVE2010-2883, V.DWN.Agent.igf로 진단하고 있으며, 제거가 가능합니다.이미 감염된 PC에서는 반드시 알약을 설치하여 최신 DB로 업데이트 한 후 기본/정밀 검사를 실시해야 합니다.
[예방방법]
※ 현재 변종 악성코드 출현 가능성이 높으므로 사용자들의 주의가 요구됩니다.1) 알약 DB 업데이트 상황을 항상 최신으로 유지해야 합니다.2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다