안랩 은 최근 갓모드(God Mode) 공격기법(보충자료 1 참조)을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견되어 사용자의 주의를 당부했다.
먼저 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, ‘드라이브 바이 다운로드(Drive-by-Download, 보충자료 2 참조)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다.
해당 악성코드는 감염 이후 특정 IP(C&C(Command&Control)서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속을 시도하는 하는 등 공격자의 특정 명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 추정된다. 즉, 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 사용자의 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
이 같은 피해를 줄이기 위해서는 의심되는 웹사이트 방문 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
안랩 ASEC대응팀 박태환 팀장은 “공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다”며 “이 때 사용자가 백신을 비롯해 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다” 라고 말했다.
저작권자 © 이슈와뉴스 무단전재 및 재배포 금지
△안산신축빌라분양 - 빌라24 안산시 상록구, 안산시 단원구 안산전지역 신축빌라분양 및 매매
△화성시그니처H - 민간임대아파트 10년 거주후 지금 시세로 ~ 확정분양가로 분양받는 장기임대아파트
인기기사
최신기사
- MBC '라디오스타' 참리더 조권, 아이돌 공개 연애 소신 발언?! “해체하고 나서 하세요” 아이돌 교본(?) 영상에 감탄!
- ENA 새 월화드라마 ‘크래시’ 이래서 ‘원 팀’! 이민기-곽선영-허성태-이호철-문희에게 교통범죄수사팀(TCI)을 묻다
- MBC ‘나 혼자 산다’ 전현무 X 박나래 X 이장우, "될 때까지 하는 것" 팜유 바디 발표회! ‘욕심+오기+독기+깡’ 눈빛부터 달라졌다!
- MBC '라디오스타’ 아이돌계 고인물 조권, 알고 보면 아이돌 리더의 표본!? "아이돌 공개 연애할 때마다 뜨더라" 무엇?!
- ‘미스쓰리랑’ 眞정서주VS善배아현VS美오유진, 리벤지 매치 성사! “정서주 꺾을 것” 팽팽
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.