This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Internet Explorer가 제로 데이 더 많은 웹 사이트에서 찾을 수 이용. 손가락이 Elderwood 프로젝트를 향해 가리

Filed Under: Featured, Internet Explorer, Malware, Vulnerability

폴 Baccas, SophosLabs 연구원은 치인 두 개의 새로운 사이트를 발견했습니다 최근에 발견 된 인터넷 익스플로러 제로 데이 원격 코드 실행 취약점입니다.

공격은 소위에 의해 전염 이전 감염의 모든 특징 부담 Elderwood 프로젝트를 .

첫 번째가 동 Turkestan의 위구르어 사람들을 제공하는 웹 사이트입니다 :

위구르어 웹 사이트

"netyanus"라는 폴더는 다음 파일을 포함하는 웹 사이트에서 생성 된 :

  • Helps.html
  • deployJava.js
  • news.html
  • robots.txt에
  • today.swf
  • xsainfo.jpg

웹 사이트는 이후 청소 업의 악성 코드 감염되어 있지만, 사이트를 방문한 사람이 감염에 관심을 가지고 감염 명확 사람입니다.

소포스 제품은 Exp/20124792-B로 HTML 파일을 감지합니다.

Alert. Image courtesy of Shutterstock 파일 news.html (Exp/20124792-A으로 감지) robots.txt에 내부 디코딩 읽을 제로 데이 익스플로잇 코드 및 그것을 실행합니다.

소포스 제품은 Troj / SWFExp-BF, Exp/20124792-A로 남아있는 HTML 파일, Troj / 에이전트 - ZMC의 트로이 목마로 xsainfo.jpg 속에 숨겨진 읽을 코드로 SWF 파일을 감지합니다.

Internet Explorer 보안 취약점에 대한 적절한 패치가 현재이 없기 때문에 가능성이 위구르어 사이트를 방문하는 사람들의 좋은 비율이 자신의 컴퓨터가 감염되기과 만난다 수 있습니다.

당신이 인식하지면, 동 Turkestan의 위구르어 사람들은 티벳의 주민들처럼 긴 중화 인민 공화국의 독립을 위해 선거 운동을하고 박해에 대해 불평 수 있습니다.

동시에, SophosLabs 다른 감염된 웹 사이트 발견 -이 시간, 그것은 테헤란에 본사를 둔이란 석유 회사의 웹 사이트입니다.

감염된이란 석유 웹 사이트

우리가 위의 이미지에서 세부의 일부를 왜곡 한 수 있도록 글을 쓰는 시점에서,이란 웹 사이트는 여전히 감염을 들고있다.

이 경우에, 해커 코드에 의해 주입 된 파일은 다음과 같은 형태를 취할 :

  • deployJava.js
  • exploit.html
  • news.html
  • robots.txt에
  • today.swf
  • xsainfo.jpg

당신이주의를 지불 한 경우에는 운이 좋다면, 그 파일 이름 중 일부는 당신에게 낯이 익은 것입니다.

당신은 위구르어 사람들과 관련된 웹 사이트를 방문하거나,이란 석유 회사의 웹 사이트를 체크 아웃 습관되지 않을 수 있습니다 ... 하지만, 분명 어떤 사람들과 단체는 사이트를 방문 할 수 있으며, 자신의 컴퓨터가 자동으로 결과로 감염 발생의 위험에있을 ​​수 있습니다.

적절한 패치는 Microsoft에 의해 밀려 될 때까지 모든 동일한, 인터넷 익스플로러 사용자는이 취약점을 악용하고 위험을 최소화하기 위해 장소에서 계층 방어를하도록주의를 기울여야한다 공격 위험에 노출 가능성이 있습니다.

경고 Shutterstock의 이미지 예의입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.