윈도XP 구멍 노린 악성코드 'mbc.exe' 주의

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
윈도XP의 보안취약점을 노린 파밍용 악성파일이 발견됐다.
윈도XP의 보안취약점을 노린 파밍용 악성파일이 발견됐다.
윈도XP를 겨냥한 해커들의 공격이 시작됐다. 윈도XP 운영체제(OS)를 지원하는 웹브라우저 인터넷익스플로러8(IE8) 환경에서 악성코드가 발견된 것. 윈도XP는 지난 8일 마이크로소프트(MS)에 의해 공식적으로 지원이 중단됐기 때문에 이를 노린 새로운 악성코드 공격이 발생할 경우 대비책이 없다.

보안전문기업 하우리는 자사 취약점 공격 차단 솔루션 바이로봇 APT 실드를 통해 윈도XP 취약점을 악용해 유포되고 있는 파밍용 악성파일 ‘mbc.exe’를 차단했다고 10일 밝혔다.

mbc.exe 파일은 금융정보, 자산을 노리는 파밍 악성코드다. 이 악성파일은 이전에 ‘kbs.exe’라는 이름으로 유포된 바 있다. 이번 윈도XP 지원 종료 이후 mbc.exe라는 이름으로 바뀌었다.

이 악성파일은 서버 사이드 폴리모피즘(Server-side polymorphism) 수법을 악용해 감염된 사용자마다 각각 다른 변종 악성코드가 설치되도록 한다. 감염된 PC 내에 설치된 악성코드 파일은 전부 다르기 때문에 백신으로 모든 악성파일을 탐지하고 제거하기가 어렵다.

최상명 하우리 차세대보안연구센터장은 “mbc.exe 파일은 윈도XP에서 IE8을 사용해 웹서핑을 하는 것만으로도 감염될 수 있다”며 “쇼핑몰은 물론 웹하드 등을 통해서 유포될 수 있다”고 말했다.

 

박성필
박성필 feelps@mt.co.kr

산업분야를 담당하고 있습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2558.81상승 4.1218:25 05/26
  • 코스닥 : 843.23하락 4.4918:25 05/26
  • 원달러 : 1324.50하락 1.518:25 05/26
  • 두바이유 : 75.33하락 1.3918:25 05/26
  • 금 : 1944.30상승 0.618:25 05/26
  • [머니S포토] 하루 앞으로 다가온 부처님 오신 날
  • [머니S포토] 민주당 '후쿠시마 오염수 해양투기는 방사능 테러다!'
  • [머니S포토] 김웅 부총재보 "올해 중반까지 국내 물가상승률 둔화"
  • [머니S포토] '경제개발 60주년 컨퍼런스' 추경호 부총리, 역대 경제사령탑 에스코트
  • [머니S포토] 하루 앞으로 다가온 부처님 오신 날

커버스토리

정기구독신청 독자의견