악성코드 경유지로 악용되는 웹사이트 발견!

보안패치·응용프로그램 패치 통해 감염되지 않도록 주의해야

[보안뉴스 김태형] 안랩 시큐리티센터는 4월 3일 악성코드의 경유지로 악용되는 웹사이트를 발견하고 이용자들의 주의를 당부했다.

매 주말마다 악성코드의 경유지로 악용되고 있는 웹사이트 중 한 곳은 ‘낚시포털’이라는 타이틀로 운영중인 사이트이다.

해당 사이트에 삽입된 스크립트를 통해 악성코드 유포지로 연결된다. 그리고 삽입된 스크립트는 순차적으로 또 다른 스크립트로 이동한다는 것.

안랩 시큐리티센터는 웹사이트에서 유포중인 스크립트는 CVE-2010-0806 취약점을 이용하여 사용자에게 악성코드를 감염시킨다고 설명했다. 물론, 취약점이 패치된 시스템은 감염되지 않는다고 안랩측은 덧붙였다.

최종적으로 유포되는 악성코드 경로와 파일명은 아래와 같다.

악성코드에 감염되면 OS에 따라 생성되는 파일이 다르다. XP의 경우, 윈도우 정상 파일인 ‘ws2help.dll’ 파일이 변조되며 원본파일은 ‘ws2helpXP.dll’로 백업한다. Windows 7의 경우에는‘ C:\Windows\System32\HIMYM.dl’l 파일을 생성한다.

해당 악성코드는 사용자의 온라인게임 계정 탈취를 목적으로 제작됐다. 자세한 내용은 http://asec.ahnlab.com/780에서 확인할 수 있다.

취약한 웹 사이트에 삽입된 스크립트는 취약점을 이용하여 감염시키므로, 보안패치와 응용프로그램 패치를 통하여 감염되지 않도록 주의해야 한다.

악성코드 유포에 이용되는 취약점

-Windows OS

·CVE-2010-0806 (MS10-018)

·CVE-2011-1255 (MS11-050)

·CVE-2012-0003 (MS12-004)

-Adobe Flash Player

·CVE-2012-0754

·CVE-2011-2140

·CVE-2011-2110

·CVE-2011-0611

-JAVA

·CVE-2011-3544

안랩 측은 이처럼 악성코드에 감염되지 않으려면 보안패치와 응용프로그램 패치를 항상 최신으로 유지해야 한다고 강조했다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)