어도비 플래시(Flash) 파일의 취약점을 악용한 악성코드가 국내 사이트를 통해 급속히 유포, 사용자의 주의가 요구된다.
27일 잉카인터넷(대표 주영흠 www.nprotect.com)은 어도비 플래시 파일의 취약점을 이용한 공격시도가 등장, 사용자 피해가 확산되고 있다고 긴급 공지했다.
이번 공격은 어도비 플래시 플레이어(Flash Player)의 액션 스크립트를 악용한 것으로, 웹사이트에 악성 스크립트 코드를 삽입해 사이트 방문자를 감염시키는 형태다.
스크립트에 의해 연결된 1231.swf, 1232.swf 등의 악성 플래시 파일이 실행되면 웹사이트에 숨겨져 있는 또 다른 악성 EXE 실행파일 등이 TEMP 폴더에 'orz.exe' 라는 파일명으로 다운로드, 자동으로 실행된다.
잉카인터넷측은 현재 국내 유포 중인 파일의 경우 특정 온라인 게임 사용자들의 개인정보를 탈취하기 위한 목적으로 유포되고 있다고 분석했다.
이번 공격은 어도브 플래시 플레이어 버전이 '9.0.115.0'이거나 하위 버전일 경우 위험하며, '9.0.124.0' 버전 이상이면 안전하다.
잉카인터넷 시큐리티대응센터측은 "해당 트로이목마를 긴급으로 업데이트했다"며 "엔프로텍트 홈페이지(www.nprotect.com)에서 최신 버전으로 업데이트된 보안 제품을 사용하면 악성코드의 감염여부 진단과 치료 서비스를 받을 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기