SetSectionName();
'개인정보 유출' 악성코드 주의보
안철수硏 "제로데이 국내 유입 가능성"
송영규기자 skong@sed.co.kr
마이크로소프트(MS)의 인터넷 익스플로러(IE)를 통해 이용자 PC를 원격 조정하거나 개인 정보를 빼내는 '제로데이(Zero-day)' 악성코드가 해외에서 확산돼 주의가 요망된다.
안철수연구소는 최근 해외에서 MS 인터넷 익스플로러의 보안 취약점을 노린 '제로데이' 악성코드가 유포되고 있다며 11일 밝혔다. 안철수 연구소는 악성코드는 국내에는 아직 발견되지 않았지만 유입 가능성이 있는 만큼 V3제품군을 업데이트하고 사용자들의 주의를 당부했다.
특정 웹사이트 링크 주소를 포함한 이메일 형태로 유포된 이 악성코드는 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생한다. 일단 사용자가 이메일에 있는 링크 주소를 클릭하면 다른 악성코드인엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)를 사용자의 PC에 다운로드 시켜, 사용자가 입력하는 키보드 정보를 가로채고 ▦PC의 원격 제어 ▦파일 업로드 및 다운로드 ▦시스템 재부팅 ▦프로세스 실행 및 종료 등 악의적인 행위를 한다.
악성코드의 공격 대상은 IE6과 IE7 버전이며 새로 나온 IE8은 영향을 받지 않는다.
악성코드의 피해를 막으려면 수신인이 불명확한 이메일을 수신할 때 웹사이트 링크를 클릭하지 말고, IE8로 업그레이드 하는 게 필요하다고 안철수연구소는 설명했다. 조시행 안철수연구소 시큐리티대응센터 상무는 "이번 악성코드는 개인정보를 가로채기 위한 타깃공격의 전형"이라며 "보안 프로그램을 항상 최신 버전으로 유지하고 실시간 감시 기능을 사용하는 게 안전하다"고 강조했다.
혼자 웃는 김대리~알고보니[2585+무선인터넷키]
