실시간 뉴스



안랩 "MS 취약점 노려 게임 계정 탈취하는 악성코드 발견"


"보안제품 엔진 업데이트·픽스 잇 설치해야"

[김수연기자] 안랩은 지난 6월 30일과 7월 1일, 이틀에 걸쳐, 국내의 취약한 웹 사이트들을 중심으로, 마이크로소프트 XML코어 서비스 취약점(CVE-2012-1889)을 악용한 공격이 발견됐다고 3일 발표했다.

MS XML코어 서비스 취약점(CVE-2012-1889)은 현재 보안 패치가 제공되지 않고 있는 제로 데이(Zero-Day, 0-Day)취약점이며, 이를 악용한 스크립트 악성코드는 최소 36개 이상의 온라인 게임 정보를 탈취하기 위한 악성코드 변형들을 유포하기 위해 제작됐다고 안랩 측은 설명했다.

악성코드 제작자들은 특정 툴을 통해 자신들이 제작한 악성코드들이 정상적으로 유포되고 있는지 확인하고 있으며, 이 툴을 이용해 하나의 유포 경로가 차단될 경우 다른 유포지를 자동으로 가동시키고 있는 것으로 보인다고 안랩 측은 밝혔다.

안랩 관계자는 "악성코드 감염을 예방하기 위해 보안 제품을 최신 엔진으로 업데이트하고, MS에서 임시 방안으로 제공하고 있는 '픽스 잇(Fix It)'을 설치해야 한다"고 조언했다.

김수연기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 안랩 "MS 취약점 노려 게임 계정 탈취하는 악성코드 발견"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스