악성 코드에 웹페이지 100만개 감염

2011-04-03 06:03

(아주경제 권석림 기자) 웹센스는 1일(현지시간)웹사이트 페이지 100만개 이상이 해킹에 의한 악성 코드에 감염돼 접속을 시도하면 가짜 소프트웨어 판매 사이트로 연결된다고 밝혔다.

웹센스는 '대량 인젝션(mass injection)' 공격이라 불리는 이같은 해킹기법은 인터넷 서버에 침입해 악성 코드를 웹페이지에 감염시키는 방식으로, 이런 종류의 피해 규모는 역대 최대라 설명했다.

웹센스에 따르면 리자문’(LizaMoon)으로 불리는 이 악성 코드는 웹 사용자가 감염된 웹페이지 주소를 치거나 클릭하면 엉뚱하게 마이크로소프트사 보안상품을 자처하는 ‘윈도 안정 센터’(Window Stability Center)의 경고문이 뜬다.

경고문은 ‘컴퓨터에 문제가 발생했으니 치료 소프트웨어를 구입하라’고 안내하는데, 정작 마이크로소프트사는 이런 보안상품을 내놓은 바가 없어 누리꾼의 호주머니를 노린 사기성 사이트다.