로그인

Home > 캠퍼스라이프 > 커뮤니티 >일반공지

일반공지:글보기

글보기입니다.
2017-08-08 조회 : 176
[공지]넷사랑社에서 제공하는 악성코드가 포함된 일부 프로그램 긴급 조치
작성자:이승희
정보전산원입니다.


다음 사항을 참고하시어 조치하시기 바랍니다.


■ 개요 
ㅇ 넷사랑社에서 제공하는 특정 S/W에서 사용하는 DLL파일이 악성으로 변조되어 배포되었음을 확인 

■ 내용 
ㅇ 악성파일 정보 
- 배포기간 : 2017-07-17 ~ 08-05 
- 배포방식 : 홈페이지 및 자동 업데이트(사용자 설정에 따라 다름) 
- 디렉토리 : C:Program Files (x86)NetSarangXshell 5(사용자 설정, 설치 제품에 따라 다름) 
- 파일명 : nssock2.dll 
- MD5 : 97363d50a279492fda14cbab53429e75 
ㅇ 악성코드 실행 경로 
- 해당 파일 내부에 암호화된 추가 코드가 존재하며 해당 코드 복호화 후 실행 
- 복호화된 코드는 추가 파일 다운로드, 프로세스 실행 등 추가 기능을 수행 

■ 해당 제품(실행 파일) 
ㅇ Xmanager Enterprise 5 Build 1232(Xme5.exe) 
ㅇ Xmanager 5 Build 1045(Xmgr5.exe) 
ㅇ Xshell 5 Build 1322(Xshell5.exe) 
ㅇ Xftp 5 Build 1218(Xftp5.exe) 
ㅇ Xlpd 5 Build 1220(Xlpd5.exe) 

■ 해결 방안  
- 해당 제품의 2017.08.05 이후 버전으로 업데이트[1] 

■ 참고사이트 
[1] http://www.netsarang.co.kr/news/security_exploit_in_july_18_2017_build.html(넷사랑社 추가 긴급 업데이트)  
   





이전글 다음글 보기입니다.
이전글2017 JENESYS 일본문화 탐방단 참가자 모집 안내
다음글 산학협력단 직원 채용 안내