SQL Injection 취약점 이용한 악성코드 유포 주의!

변조된 웹 사이트를 통해서 ARP Spoofing 악성코드 유포 중

잉카인터넷의 시큐리티 대응센터(ISARC)는 오늘 다수의 인터넷 사이트가 SQL Injection 취약점에 노출되어 악의적인 스크립트 공격 코드가 삽입되는 현상이 발견되고 있어 각별한 주의를 당부했다.

악성 스크립트 공격 코드가 삽입된 웹 사이트를 방문하게 되면 다양한 취약점(Exploit)코드가 포함된 링크로 자동 연결되어 다량의 악성코드에 감염되게 된다. 아래와 같이 특정 스크립트 코드가 해킹되어 포함되어 있다

<스크립트 scr=http://xxxxxx.com/xxx/xxx/x.js></스크립트>

현재 유명 사이트 등이 해킹피해를 입고 있어 감염사용자들의 수가 증가하고 있는 상황이며 악성 JS 파일에 의해서 2차적으로 아이프레임 연결이 이루어지게 된다.

<아이프레임 src=

http://(생략).com/(생략)/index.htm width=1 height=0></아이프레임>

악성 스크립트 코드들은 보안업체 연구원이나 웹 사이트 관리자들의 분석을 방해하기 위해 다양한 방식으로 암호화 되어 사용되며 특히 여러 가지 취약점 코드를 동시다발적으로 사용하여 불특정 인터넷 사용자로 하여금 쉽게 악성코드에 노출될 수 있도록 구성되어 있다.

특히, 이번에 설치되는 파일 중에는 ARP Spoofing 공격기능의 악성코드도 함께 설치되어 감염되기 때문에 네트워크에 연결된 1대의 컴퓨터가 감염될 경우 동일 네트워크 대역의 모든 컴퓨터가 악성코드에 노출되는 위험에 놓일 수도 있게 된다.

따라서 많은 컴퓨터를 사용하는 기업의 경우 그 피해가 기하급수적으로 증가할 가능성이 우려된다. (네트워크 속도 저하 등)

더불어 특정 사이트에 정상적으로 접속되지 않는 현상도 보고 되고 있어 인터넷 사용자들에게 예기치 못한 불편함과 악성코드 감염으로 인한 다양한 피해를 입히고 있는 상황이다. 잉카인터넷 시큐리티 대응센터는 현재 유포가 진행 중인 모든 악성코드를 수집하였으며 분석 과정을 거친 후 긴급 업데이트를 완료한 상황이다.

웹 사이트를 통해서 유포되는 악성코드를 미연에 방지하기 위해서는 최신 보안 패치 프로그램을 반드시 설치하도록 하고, 최신 버전의 보안제품(백신, 개인방화벽) 등을 이용하는 것이 필요하겠다.

또한 악성코드 유포로 악용되는 경유지 사이트의 경우 SQL Injection 등의 취약점을 보완하고 변조된 악성코드를 신속하게 제거하는 노력이 필요하겠다.

[조치법]

1. 개인사용자의 경우에는 엔프로텍트(www.nprotect.com) 홈페이지에서 최신 버전의 보안 제품으로 검사하고 치료를 하면 된다.

2. 기업의 보안관리자는 해킹 당한 웹 사이트를 차단한다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [보안 역사, 그날] 1997년 12월 9일...

• 2

  [카드뉴스] 연말연시, 사이버 보안을 강화하...

• 3

  KISIA 조영철 회장, “정보보호 인력 양...

• 4

  [한 주를 관통하는 보안 소식] 2024년 ...

• 5

  [택배&보안] 자꾸만 마을 택배함에 방치되는...

• 1

  2025년 공공 ICT장비·SW 수요 5조 ...

• 2

  리눅스에 대한 공격자들의 지식, 어느 정도까...

• 3

  [제로트러스트 보안모델 도입사례①] 클라우드...

• 4

  리눅스의 eBPF 기능 악용하는 고급 전략 ...

• 5

  2025년 사이버위협 전망해보니... 생성형...

• 1

  랜섬웨어 조직 언더그라운드, 한국 반도체 부...

• 2

  한수원 해킹사고 10주년, 북한 사이버 공격...

• 3

  2025년 공공 ICT장비·SW 수요 5조 ...

• 4

  클라우드플레어, 2025년 클라우드 보안 주...

• 5

  [속보] 윤석열 대통령 탄핵소추안 가결......