SECURITY

SAFETY

Home > 전체기사

오라클 자바 등 9가지 취약점 악용 악성코드 주의보!

입력 : 2013-10-29 16:49

Gongda Exploit Kit에 추가...총 9개 취약점으로 랜섬웨어 변종
드라이브 바이 다운로드 방식으로 좀비PC화...파밍 등 각종 피해

[보안뉴스 김경애] 오라클 자바(Oracle Java) 등 총 9가지 취약점을 이용한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.

현재 공다 익스플로잇 킷(Gonda Exploit Kit) 형태로 총 9가지의 취약점을 악용한 악성코드가 유포되고 있는데, 여기에 자바 취약점이 추가된 것. Java/IE/Flash 버전별 취약점은 자바의 경우 3544-0507-1723-4681-5076-0422-2465(추가) 7종이고, IE 취약점은 1889으로 1종, 플래시 취약점 0634로 1종이며, 그 가운데 자바 취약점인 CVE-2013-2465가 Gonda Exploit Kit에 추가되어 기존 8개에서 9개 취약점으로 변경된 것이다.

CVE-2013-2465는 오라클 자바 플러그인이 설치된 환경에서 원격코드 실행이 가능한 취약점을 이용한 랜섬웨어(Ransomware) 변종으로 드라이브 바이 다운로드(Drive-By download) 방식의 공격수단이다.

이와 관련 빛스캔의 오승택 과장은 “만약 악성코드에 감염되면 좀비PC가 되어 공격자의 의도에 따라 매우 다양한 형태의 위험이 발생할 수 있으며, 2013년 초부터 이슈화 되고 있는 금융정보 탈취를 위한 파밍도 가능하다. 또한, 백도어를 통해 기업 내부망이 노출되어 중요한 정보들이 탈취될 수도 있다”고 설명했다.

또한, 그는 “PC가 감염될 수 있는 난독화 스크립트를 통해 사용자가 웹사이트를 방문한 후, 총 9종류의 Java/IE/Flash 각각의 취약점 가운데 1가지 취약점이라도 발생하면 실행되는 것”이라며, “지난 8월경에는 사용자 PC가 쉽게 감염되도록 1가지 취약점이 더 추가되어 사용자들의 각별한 주의가 필요하다”고 강조했다.

따라서 오라클 자바 업데이트를 하지 않은 사용자들은 제어판에서 Java 업데이트 버튼을 클릭해 최신 버전인 ‘Java 7 Update 45’로 업데이트해야만 악성코드 감염피해를 예방할 수 있다.

[김경애 기자(boan3@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)