마이크로소프트(MS)의 공식 보안 패치가 나오지 않은 상태에서 인터넷 익스플로러(IE) 취약점을 노린 악성코드가 제작·유포되고 있어 사용자 주의가 요구된다
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS IE(버전 5.01부터 8.0 베타2까지)의 보안 취약점을 공격하는 악성코드가 중국에서 제작, 이 악성코드를 유포하는 웹사이트와 이메일 유포 사례가 국내에서 발견됐다고 16일 발표했다.
이 취약점은 12월 10일 새벽 중국에서 첫 발견됐으며, 해당 취약점을 공격하는 스크립트 악성코드인 '멀트(JS/Mult)'와 변형 악성코드가 원인인 것으로 나타났다. 현재 중국, 대만, 유럽 등에서 동시 다발적으로 해당 취약점을 악용하는 악성코드가 발견되고 있는 상황.
◆"이메일에 악성코드 유포 사이트 주소 링크"
공격자는 보안에 취약한 웹사이트를 해킹해 멀트와 변형 악성코드를 삽입해 유포하고 있다. 국내에서도 악성코드가 숨겨진 웹사이트가 발견됐으며, 이메일에 악성코드 유포 사이트 주소를 보내는 사례가 보고됐다.
안철수연구소에 따르면, 멀트와 변형 악성코드가 PC에 설치되면 온라인 게임 계정을 몰래 유출하는 트로이목마(Win-Trojan/OnlineGameHack 또는 Dropper/OnlineGameHack)를 다운로드 및 실행한다.
중국 지하경제에서는 멀트와 변형을 자동 제작하는 툴이 발견, 단기간에 많은 변형이 양산될 것으로 추측되는 상황이다.
안철수연구소측은 "현재 MS가 공식 보안 패치를 발표하지 않아 위험한 상황"이라며 "사용자는 인터넷 사용에 유의하고 보안 제품을 사용하거나 수동으로 인터넷 익스플로러 설정 등을 변경함으로써 피해를 막을 수 있다"고 설명했다.
악성코드 감염 피해를 막기 위해서는 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다. 또 인터넷 익스플로러 설정을 변경해 예방할 수 있다.
인터넷 익스플로러의 '도구'->'인터넷 옵션' 메뉴를 열어 '보안'->'인터넷' 메뉴에서 '사용자 지정 수준' 버튼을 누른 후 '보안 설정' 창에서 'Active 스크립팅'을 '사용 안 함'으로 설정하면 된다.
이밖에 데이터실행방지(DEP) 기능 설정을 변경하거나, 문제가 되고 있는 Oledb32.dll의 사용 해제를 통해 예방할 수 있다. 단, OleDB32.dll의 사용을 해제하면 OLE DB의 데이터 접근이 제한될 수 있다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기