Home > 전체기사
안철수연구소, “남아공 월드컵 악용한 악성코드 주의필요”
  |  입력 : 2010-05-14 15:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4월 ‘ASEC 리포트’, 악성코드 감염 보고 건수 약 26% 증가


[보안뉴스 김정완] 안철수연구소(대표 김홍선)가 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 발표한 최신 보안 이슈 동향에 따르면, 사용자의 재산과 금전을 노리는 악성코드 감염 4월 보고건수는 3월 악성코드 감염 보고건수 757만 여건에 비해 약 26% 증가한 1,030만 여건으로 나타났다. 특히 월드컵 등을 앞두고 사회적으로 이슈가 되고 있는 사안을 이용해 다양한 악성코드 유포 시도가 증가할 것으로 예상되어 사용자들의 주의가 요망된다.


특히 오는 6월 개최되는 2010 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점 악용하는 악성코드 유포 사례가 해외에서 보고 됐다. 악의적인 PDF 는 기존에 알려진 CVE-2010-0188 취약점을 가지고 있다. 메일로 전송되었던 해당 악성코드는 취약한 어도비 아크로벳 리더에서 읽혀진 경우 TIFF 파일에 대한 잘못된 파싱과 이를 통해 쉘코드(취약점을 이용해 특정 코드를 실행하게 할 때 사용되는 코드)가 실행되며, 이후 특정 폴더에 악성코드 파일을 생성하고 정보의 유출을 시도한다. 최근에 연이은 PDF 보안 문제가 불거지고 있는 만큼 해당 응용 프로그램 사용자는 반드시 보안 업데이트를 해야한다.


또한 안철수연구소를 비롯한 유명 보안업체에서는 올 한해 증가할 보안 위협으로, 인기검색어를 악용하는 ‘블랙햇 SEO(블랙햇 검색엔진 최적화, Blackhat Search Engine Optimization) 기법’을 이용한 악성코드 유포 및 온라인 사기를 꼽고 있다. 사이버 범죄자들은 악성코드 유포지나 온라인 사기를 벌일 수 있는 웹 사이트를 제작한 후 검색 사이트에서 사용자가 히트율이 높은 단어나 주제에 대해 검색했을 때 자신이 제작해둔 사이트를 상위로 노출시켜 악성코드를 유포하도록 하거나 온라인 신용카드 사기를 유도한다. 주로 해외에서 자주 보고되었고 마이클잭슨, 김연아 동영상을 가장한 웹 사이트들이 블랙햇 SEO 기법을 통해 알려진 사례가 있었다. 사용자들은 공식적이거나 신뢰할만한 웹 사이트를 방문하고, 안철수연구소의 무료 웹 보안서비스인 사이트가드 등을 이용해 안전한 웹 서핑을 하는 것도 도움이 된다.


이 외에도 ▲얼마 전 국내에서 최초로 발견된 윈도우 모바일 계열(5.0, 6.1, 6.5버전)에서 임의로 특정 전화번호의 국제전화를 무단으로 발신하는 스마트폰 악성코드인 ‘트레드다이얼(WinCE/TredDial.a, 일명 3D Antiterrorist)과 ▲이메일 계정의 도메인 이름을 제목으로 하여 클릭을 유도하는 스팸메일을 통한 악성코드 유포, ▲국내 포털 업체가 제공하는 BGM 플레이어와 CafeOn으로 위장한 키로거를 설치하는 액티브X, ▲끊임없는 가짜 백신 등이 주요 이슈로 꼽혔다.


이에 조시행 안철수연구소 상무는 “최근 월드컵 등의 세계적인 행사를 앞두고 이를 이용하는 악성코드 유포 시도가 보고되었고 이러한 기법은 앞으로도 계속 증가할 것으로 예상된다”고 말하고 “또한 일반적인 소프트웨어의 취약점을 노리는 악성코드와 결합하는 등 지능화되고 있으며 이외에도 가짜 백신, 사용자 모르게 정보를 탈취하는 트로이목마 등 다양한 보안 위협이 갈수록 증가할 것이다. 사용자는 신뢰할 수 있는 보안 수칙을 잘 지키는 것이 중요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)