[긴급]MS IE 제로데이 악성코드, 국내 유입 가능성 높아
2010.03.12 04:21
[긴급]MS IE 제로데이 악성코드, 국내 유입 가능성 높아
국내 인터넷을 타깃으로 추정되는 유포 사이트 발견
최근 인터넷 익스플로러(Internet Explorer) 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 국내에도 유입됐을 가능성이 있어, 주의가 필요해 보인다.
이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않는 것으로 전해졌다.
▲IE 제로데이 악성코드 감염 경로 ⓒ안철수연구소
문제는 이 악성코드가 국내에도 유입됐을 가능성이 있다는 사실이다. 국내 한 보안업체에 따르면, 국내 인터넷이 타깃인 것으로 보이는 유포 사이트(www.??????kor.com)가 확인됐기 때문. 10일까지 열려있었던 이 사이트는 현재 접속이 되지 않고 있지만, 사이트에 접속이 가능했던 기간 동안 악성코드가 얼마나 전파됐는지는 알 수 없는 상황이다.
▲IE 제로데이 악성코드 ⓒ보안뉴스
따라서 국내 백신 업체들은 이 취약점 악성코드에 대한 패치를 서둘러 진행해, 현재 거의 주요 백신들은 패치를 완료 한 것으로 알려지고 있다.
안철수 연구소에 따르면, 이 악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드 되는 것으로 전해진다. 이후 파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챌 수 있다. 또한 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위도 가능한 것으로 알려졌다.
이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고, 설치된 백신을 업데이트해 검사하거나 인터넷 익스플로러를 8버전으로 업그레이드하는 것이 좋다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "개인 정보를 가로채기 위한 타깃 공격의 전형이다. 이메일이나 메신저, 마이크로 블로그 서비스(트위터) 등으로 들어오는 링크 주소난 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다”고 강조했다.
[오병민 기자(boan4@boannews.com)]
https://www.boannews.com/media/view.asp?page=1&idx=19857&search=&find=&kind=0
댓글 [2]
-
bluespy 2010.03.12 04:33 -
아무개 2010.03.12 07:57 잘 됐네요. IE6/7 만 해당되니..
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
1924 | 이엠텍 H55칩셋 메인보드 8만원대 출시 [2] |
|
2918 | 03-16 |
1923 | 새로운 HDD 포맷규격, 윈도우 XP만 ‘왕따’ [29] | 고굴 | 6247 | 03-15 |
1922 | 스마트폰 시대, 장롱폰 재활용법 [9] |
|
4087 | 03-15 |
1921 | 시민을 ‘인간방패’로 쓴 러시아 경찰 [4] | 미테니사키 | 3731 | 03-13 |
1920 | 금융위 "공인인증서 포기 못한다" [24] |
|
4914 | 03-12 |
1919 | [TV] 무심코 사용한 USB, 악성코드 버글버글~! [1] |
|
3633 | 03-12 |
» | [긴급]MS IE 제로데이 악성코드, 국내 유입 가능성 높아 [2] |
|
2456 | 03-12 |
1917 | [긴급] 브레도랩 변종 악성코드 2차 확산 주의! [1] |
|
2168 | 03-12 |
1916 | 신경민 "언론, MB 독도발언 보도해야" [6] | 미테니사키 | 3017 | 03-11 |
1915 | 김길태 검거, 시민 도움 없이 경찰이 잡았다? [7] | 미테니사키 | 2685 | 03-11 |
1914 | 하드디스크 제조사들 향상된 저장 포맷 채택 [10] |
|
4277 | 03-11 |
1913 | iPad TV 광고 [7] |
|
2421 | 03-11 |
1912 | 정부, 액티브X 공인인증서 의무사용 폐지 [7] |
|
4611 | 03-11 |
1911 | 국산헬기 수리온 동영상입니다. [11] |
|
7979 | 03-10 |
1910 | MS Windows 7 서비스팩 1 출시 또 늦춰졌다 [1] |
|
7998 | 03-10 |
1909 | 인텔 최신 CPU '짝퉁 주의보' [11] |
|
4273 | 03-10 |
1908 | '아리랑5호' 연말 발사준비 온힘 [3] |
|
2528 | 03-09 |
1907 | DDR2 SD램 2분기엔 다시 오를 듯, 지금이 ‘구매 적기’ [10] |
|
3510 | 03-09 |
1906 | 디지털TV, 최저 19만원 보급 [18] |
|
3874 | 03-08 |
1905 | 라면 끓여줬다고 벌금 3000만원? [21] | 김용환 | 5418 | 03-08 |
ㅋ v3를 믿을 수가 있어야죠.