본문 바로가기
악성코드 정보

워드프레스 블로그 플랫폼 대규모 악성코드 유포

by 알 수 없는 사용자 2011. 10. 27.

해외 시각 2010년 4월 8일 해외에서 많이 사용되는 워드프레스(WordPress) 블로그 플랫폼에서 대규모로 악성코드가 유포되는 사고가 트렌드마이크로(Trend Micro)의 블로그 "WordPress Blogs Suffer Mass Compromise"를 통해 공개 되었다.


이 번에 발생한 워드프레스 기반의 블로그에서 대규모 악성코드 유포는 워드프레스 데이터베이스(Database)에 악의적인 웹 사이트로 연결하는 아이프레임(iFrame) 코드를 삽입하였다.

이로 인해 워드프레스를 기반으로 하는 블로그에 접속 할 경우 악성코드를 유포하는 웹 사이트로 연결되도록 하여 악성코드에 감염되도록 설정을 변경하였다.

악의적인 웹 사이트에서 유포하는 악성코드는 다시 다른 악성코드 변형들과 함께
허위 백신을 설치하여 사용자로 하여금 금전 결제를 하도록 유도하고 있다.

V3 제품군에서는 이번 워드프레스 기반의 블로그를 통해 대규모로 유포된 악성코드들을 다음과 같이 진단한다.

Win-Trojan/Vbkrypt.320512
Win-Trojan/Waledac.23552
Win-Trojan/Krap.159744
Win-Trojan/Fakeav.1086976
Win-Trojan/Xema.variant

이러한 악성코드의 감염을 예방하기 위해서는  아래 사항들을 숙지해 적용하기 바란다.


1. 사용하는 윈도우 시스템의 사용자 계정 암호를 영어 알파벳과 숫자 그리고 특수문자(!, @, #, $과 % 등)를 사용하여 7자리 이상 적용하도록 한다.

2. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

4. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

5. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

6. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

7. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글