성인사이트서 악성코드 유포…'의심' 웹사이트 방문 자제

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
최근
성인사이트서 악성코드 유포…'의심' 웹사이트 방문 자제
성인사이트에서 유포되는 악성코드가 발견돼 의심되는 웹사이트의 방문을 자제해야할 것으로 보인다.  

8일 안랩에 따르면, 최근 '갓모드'(윈도 운영체제(OS)에서 발견된 보안취약점을 악용) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견되고 있다. 

공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, '드라이브 바이 다운로드'(Drive-by-Download)방식으로 악성코드를 유포했다.

드라이브 바이 다운로드란 이미 알려진 보안 취약점을 이용해 불특정 다수에게 악성코드를 유포하는 방법 중 하나다. 예컨대 보안이 취약한 홈페이지를 공격자가 변조해, OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 프로그램 등 다양한 프로그램의 취약점을 이용하는 악성코드를 심어놓고, 해당 홈페이지를 방문하는 사용자 중 해당 취약점에 대한 보안 패치가 되지 않은 사용자의 PC가 악성코드에 감염되는 방식이다.

이 경우, 사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다.

안랩 측은 해당 악성코드가 감염 이후 특정 IP서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속을 시도하는 등 공격자의 특정 명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 추정된다고 설명했다.  

즉 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능한 것. 현재 안랩은 V3 제품군을 통해 해당 악성코드를 진단하고 있다.

이 같은 피해를 줄이는 방법으로 안랩은 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다고 강조했다. 

박태환 안랩 ASEC대응팀 팀장은 “공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다”며 “이 때 사용자가 백신을 비롯해 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다”고 말했다.
 

정채희
정채희 [email protected]

IT 전 분야를 담당하고 있으며 이통3사, TV홈쇼핑, 소셜커머스, 오픈마켓, 게임 등 다양한 분야에서 독자 여러분들의 따끔한 말씀, 혹은 제보 기다리겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2508.13하락 6.8418:05 09/22
  • 코스닥 : 857.35하락 3.3318:05 09/22
  • 원달러 : 1336.80하락 2.918:05 09/22
  • 두바이유 : 94.27상승 1.0418:05 09/22
  • 금 : 1945.60상승 618:05 09/22
  • [머니S포토] 생두·원두·스몰로스터 등 커피재료 없는거 빼고 다 있다
  • [머니S포토] 수출상담 받는 참석자들
  • [머니S포토] 금감원 이복현, 추석 앞두고 금융권 인사들과 전통시장 방문
  • [머니S포토] 서울시  '초고층 건축물' 재난 가정, 민관 합동 훈련 실시
  • [머니S포토] 생두·원두·스몰로스터 등 커피재료 없는거 빼고 다 있다

칼럼

커버스토리

정기구독신청 독자의견