윈도XP의 보안취약점을 노린 파밍용 악성파일이 발견됐다.

윈도XP를 겨냥한 해커들의 공격이 시작됐다. 윈도XP 운영체제(OS)를 지원하는 웹브라우저 인터넷익스플로러8(IE8) 환경에서 악성코드가 발견된 것. 윈도XP는 지난 8일 마이크로소프트(MS)에 의해 공식적으로 지원이 중단됐기 때문에 이를 노린 새로운 악성코드 공격이 발생할 경우 대비책이 없다.

보안전문기업 하우리는 자사 취약점 공격 차단 솔루션 바이로봇 APT 실드를 통해 윈도XP 취약점을 악용해 유포되고 있는 파밍용 악성파일 ‘mbc.exe’를 차단했다고 10일 밝혔다.

mbc.exe 파일은 금융정보, 자산을 노리는 파밍 악성코드다. 이 악성파일은 이전에 ‘kbs.exe’라는 이름으로 유포된 바 있다. 이번 윈도XP 지원 종료 이후 mbc.exe라는 이름으로 바뀌었다.

이 악성파일은 서버 사이드 폴리모피즘(Server-side polymorphism) 수법을 악용해 감염된 사용자마다 각각 다른 변종 악성코드가 설치되도록 한다. 감염된 PC 내에 설치된 악성코드 파일은 전부 다르기 때문에 백신으로 모든 악성파일을 탐지하고 제거하기가 어렵다.

최상명 하우리 차세대보안연구센터장은 “mbc.exe 파일은 윈도XP에서 IE8을 사용해 웹서핑을 하는 것만으로도 감염될 수 있다”며 “쇼핑몰은 물론 웹하드 등을 통해서 유포될 수 있다”고 말했다.