2010년 3월 9일 타켓 공격(Targeted Attack) 형태로 악용되었던 제로 데이(Zero-Day, 0-Day) 취약점이었던 마이크로소프트(Microsoft)의 MS10-018 인터넷 익스플로러(Internet Explorer) 누적 보안 업데이트(980182)를 악용한 악성코드가 한국에서 증가하고 있는 것으로 ASEC에서 파악하였다.
해당 MS10-018 취약점을 제거 할 수 있는 보안 패치는 3월 31일 마이크로소프트에 의해 제공되고 있으며 웹 브라우저 취약점을 악용하는 악성코드 감염 수치가 증가하고 있다는 것은 한국내 컴퓨터 사용자들이 방문하는 다수의 웹 사이트들이 SQL 인젝션(Injection)과 같은 공격으로 인해 악성코드 유포에 악용되고 있을 것으로 볼 수 있다.
V3에서는 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드를 JS/CVE-2010-0806으로 진단하며 AMP(AhnLab Malicious code Processing system)을 통해 집계된 피해 건수는 아래 그래프와 동일하다.
해당 피해 건수 그래프를 살펴보면 28일 약 14,000건으로 급증하기 시작하여 29일과 30일에는 각각 약 20,200건 그리고 약 19,000건으로 지속되고 있다.
해외 보안 업체의 동향들을 살펴보아도 2010년 6월과 7월부터 해당 MS10-018 취약점을 악용하는 스크립트 형태의 악성코드가 증가하고 있음을 밝히고 있다.
웹 브라우저의 취약점을 악용하는 JS/CVE-2010-0806와 같은 악성코드는 대부분이 개인 정보 유출 또는 원격제어 기능을 포함하고 있는 다른 악성코드들의 다운로드에 악용되는 것이 일반적인 형태임으로 해당 스크립트 악성코드에 감염될 경우에 제 2, 3의 악성코드들의 감염 피해가 우려된다고 할 수 있다.
이러한 웹 브라우저 취약점을 악용하는 악성코드의 감염을 예방하기 위해서는
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
'악성코드 정보' 카테고리의 다른 글
| 메일 본문이 이미지로 제작된 허위 USPS 운송 메일 (0) | 2011.10.27 |
|---|---|
| Stuxnet 웜을 주제로 이용해 허위 백신 유포 (0) | 2011.10.27 |
| 페이스북으로 유포되는 허위 메시지들 (0) | 2011.10.27 |
| 해외에서 이메일을 이용해 대량 유포된 Swisyn 웜 (0) | 2011.10.27 |
| 메일 본문을 이미지 처리한 페덱스 위장 악성코드 (0) | 2011.10.27 |
댓글