"웹사이트 취약점 악용 악성코드 전파"

2010-10-01 16:12

안철수연구소는 국내 인터넷 이용자들이 자주 방문하는 웹사이트 등을 통해 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드가 급속히 전파되고 있다고 1일 밝혔다.

V3 진단명 'JS/CVE-2010-0806'인 이 악성코드의 감염 건수는 27일 1천건에서 28일 1만4천건, 29일 2만건, 30일 1만9천건 등으로 급격한 증가세를 보이고 있다.

해당 악성 스크립트는 다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출이나 PC 원격 제어와 같은 피해를 불러올 수 있다고 연구소 측은 설명했다.

악성코드로 인한 피해를 막으려면 유해 웹사이트 차단 서비스나 방화벽과 백신이 포함된 통합 백신 제품을 사용해야 한다.

또 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하고 백신을 항상 최신 엔진으로 업데이트해야 한다고 연구소 측은 당부했다.

안철수연구소 전성학 시큐리티대응센터장은 "웹 브라우저의 취약점을 악용하는 악성코드는 대부분이 개인정보 유출 또는 원격제어 기능을 포함하고 있는 다른 악성코드의 다운로드 등에 이용돼 제2, 제3의 피해가 발생할 수 있다"면서 "보안패치 적용과 백신 업데이트 등의 관리가 요구된다"고 말했다.