안연구소 악성코드 '제로데이' 주의보

2010-03-11 11:50

안철수연구소는 최근 마이크로소프트(MS) 인터넷 익스플로러의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중이라고 11일 발표했다.

안연구소측은 이 악성코드가 아직 국내에 유입되지는 않았지나 주의가 필요한 상태라고 설명하며 V3 제품군을 긴급 업데이트했다.

이번 악성코드는 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 취약점을 노린 것으로 특정 웹사이트 링크 주소를 포함한 이메일로 유포되고 있다.

악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드된다. 이후 파이어폭스, 아웃룩, 인터넷 익스플로러가 실행되면 사용자가 입력하는 키보드 정보를 가로챈다.

피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋다. 

아주경제= 김명근 기자 dionys@ajnews.co.kr
[아주경제=ajnews.co.kr] 무단전재 배포금지