2010년 3월 30일 화요일

“천안함 기사 위장, 악성코드 유포”

안철수연구소, 27일 해외에서 발견
“익스플로러8로 업그레이드 해 방지”

 

최유경기자

 

백령도 인근에서 침몰한 천안함과 관련한 뉴스 기사로 위장해 악성코드를 유포하는 전자메일이 27일 발견됐다.

안철수연구소는 “전자메일 형식으로 27일부터 해외에서 악성코드가 전자메일로 유포되고 있다”고 주의를 당부했다. 이 메일의 제목은 “Dozens missing after ship sinks near North Kroea(북한 인근 해역에서 수십 명이 실종된 채 배가 침몰했다)”로 별도의 첨부파일이 존재하지 않는다.

 

이미지를 클릭하시면 원본크기로 보실수 있습니다.


 


 

천안함 관련 기사로 위장한 악성코드가 해외에서 발견됐다. ⓒ 뉴데일리

 

“해당 전자 메일에는 북한 인근 해역에서 배가 침몰하였다는 내용과 함께 자세한 내용은 제공한 웹 사이트 링크를 통해 확인 할 것을 유도하고 있다”며 각별한 주의가 필요하다고 전했다.

안철수연구소는 “해당 전자 메일에서 제공하고 있는 웹 사이트 링크는 마이크로소프트 인터넷 익스플로러의 제로 데이(0-Day, Zero-Day) 취약점인 ‘CVE-2010-0806’을 악용하는 스크립트를 다운로드 하는 웹 사이트로 연결하도록 돼있다”고 설명했다.

이미지를 클릭하시면 원본크기로 보실수 있습니다.

변형된 파일 형태의 악성코드 ⓒ 뉴데일리

 

위 이미지와 같이 ‘CVE-2010-0806’ 취약점을 악용하는 자바 스크립트 파일은 현재까지 다수의 변형들이 발견되었으며 현재까지 마이크로소프트에 의해 공식적으로 취약점을 제거 할 수 있는 보안 패치는 제공되지 않은 상태이다.

아울러 안철수연구소는 “해당 취약점으로 인해 악성코드 감염을 예방하기 위해서는 해당 취약점으로 부터 영향을 받지 않는 인터넷 익스플로러 버전 8로 업그레이드 하는 것이 중요하다”고 충고했다.

[자유민주·시장경제의 파수꾼 - 뉴데일리/newdaily.co.kr]
Copyrights ⓒ 2005 뉴데일리뉴스 - 무단전재, 재배포 금지


P 뉴데일리님의 파란블로그에서 발행된 글입니다.

댓글 없음:

댓글 쓰기