안철수연구소(대표 김홍선 www.ahnlab.com, 이하 안연구소)가 21일 인터넷 주소를 강제로 변경하는 악성코드가 급속 확산되고 있다고 경고했다.
안철수연구소 시큐리티대응센터에 따르면 지난 20·21일 양일간 신고센터에 접수된 피해 건수는 40여건에 달하며, 현재 변종이 시간 단위로 제작되고 있는 것으로 나타났다.
이 악성코드는 보안 취약점이 있는 웹사이트에 악의적 스크립트를 삽입해두고, 이 페이지에 접속할 경우 특정 인터넷 주소로 접속을 유도해 악성코드를 내려받거나 실행토록 한다.
사용자가 해킹 당한 웹사이트에 접속하면 자신도 모르게 PC에 swf 파일이 설치된다. 이 파일은 인터넷 광고 등을 보는 데 필요한 프로그램인 플래쉬 플레이어의 취약점을 이용해 특정 웹사이트에 접속해 여러 개의 악성코드를 내려받는다.
이때 내려받은 악성코드는 웹브라우저를 실행했을 때 처음 접속하게 설정된 주소를 www.3929.cn로 강제 변경한다. 또 팝업 광고 창을 띄우거나 웹페이지 내 광고를 삽입하며, 악성 툴바를 설치하기도 한다.
안연구소 시큐리티대응센터 조시행 상무는 "최근 이처럼 1차로 특정 웹사이트를 해킹해 해당 기업에 피해를 주고, 2차로 개별 PC에 악성코드를 감염시키는 다중적 공격이 늘고 있다"며 "피해를 막으려면 웹사이트의 소스 코드를 수정해 취약점을 없애는 한편 안티 바이러스 제품과 플래시 플레이어를 최신 버전으로 유지해야 한다"고 말했다.
한편 안연구소는 21일 오후 전용백신을 개발해 웹사이트(kr.ahnlab.com/info/download/dwVaccineList.ahn)에서 무료 제공할 예정이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기