파이어폭스 확장 기능 설치 Updobe 발견

2009년 9월 1일 해외 언론을 통해 웹 브라우저인 파이어폭스(Firefox)의 확장 기능으로 설치하여 감염된 시스템의 사용자가 검색하는 검색어들을 외부로 유출하는 Updobe 발견 되었다. 현재 해당 악성코드에 대해 트렌드마이크로(TrendMicro)와 맥아피(McAfee)에서도 관련 정보들을 공개하고 있다.

이번에 발견된 악성코드는 아래 이미지와 같이 많은 사람들이 사용하는 어도비 플래쉬(Adobe Flash) 프로그램의 설치 파일 아이콘으로 위장하고 있다.

해당 악성코드가 실행이 되면 아래 이미지와 같이 정상적인 어도비 플래쉬 프로그램이 설치하는 것과 유사한 설치 진행 과정을 보여줌으로써 컴퓨터 사용자들에게 정상적인 프로그램으로 여기도록 만들고 있다.

설치가 완료 된 후에는 감염된 컴퓨터 시스템에 웹 브라우저인 파이어폭스가 설치되어 있을 경우 아래 이미지와 같이 파이어폭스의 확장 기능으로 Adobe Flash Player 0.2 명칭으로 설치되어 있다.

파이어 폭스의 확장 기능으로 설치가 되면 해당 악성코드는 해당 웹 브라우저를 통해 컴퓨터 사용자가 검색 웹 사이트인 구글(Google)을 통해 검색하는 검색어들을 수집하여 외부에 존재하는 특정 시스템으로 전송을 시도한다.

해당 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Updobe.55902

이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.