Sanny라는 악성코드는 MS12-027의 MSCOMCTL.OCX의 취약점을 이용해 악성코드에 감염시키며 드랍된 악성코드는 시스템 정보, 사용자 계정 정보 등을 탈취해 board.nboard.net 게시판에 기록하거나 이메일로 탈취한 정보를 전송하는 것으로 드러났다.
 
이번 악성코드를 분석해 보고서를 발표한 NSHC(대표 허영일) RedAlert팀 관계자는 “board.nboard.net과 이메일 전송이 되지 않는 상태이며 국내 백신으로도 치료가 가능하다”며 “하지만 MS12-027을 이용한 취약점에 이용당하지 않게 항상 백신 프로그램과 MS의 패치를 최신 상태로 유지해야 한다”고 강조했다.
 
보다 자세한 내용은 RedAlert팀 페이스북 페이지에서 보고서를 다운로드 할 수 있다.
 
-RedAlert팀: www.facebook.com/#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com