악성코드 폭탄 '매그니튜드 익스플로잇 킷' 유포 주의
2014-10-29 13:53
아주경제 장윤정 기자 = 보안전문기업 하우리(대표 김희천)는 한번에 서로 다른 종류의 악성코드 4~6 종류를 동시에 감염시키는 매그니튜드(Magnitude) 익스플로잇 킷이 국내에서도 발견되고 있어 주의가 필요하다고 29일 밝혔다.
매그니튜드 익스플로잇 킷은 최근 해외에서 PHP.net과 야후 광고 등을 통해 악성코드 유포에 사용되며 유명세를 탄 익스플로잇 킷으로 언더그라운드 시장에서 비즈니스 모델을 통해 운영되는 범죄자들의 악성코드 유포 서비스에서 사용되는 감염 도구다.
이들은 악성코드를 유포하고자 하는 범죄자들로부터 다수의 악성코드를 위탁받아 악성코드 풀을 운영하며, 취약점을 이용해 악성코드 풀로부터 4개에서 6개 정도의 악성코드를 사용자 PC에 감염시킨다.
감염되는 악성코드로는 PC의 특정 자료들을 암호화하여 금전을 요구하는 랜섬웨어에서부터 PC를 원격에서 마음대로 제어할 수 있는 원격제어 RAT 악성코드, 그리고 추가로 다른 악성코드를 다운로드하는 다운로더 악성코드, 광고 프로그램을 설치하는 애드웨어 등 다양한 악성코드들이 설치된다.
최상명 차세대보안연구센터장은 “기존 익스플로잇 킷은 보통 한번의 공격을 통해 하나의 악성코드를 설치하는 반면, 매그니튜드는 서로 다른 다수의 악성코드를 설치한다”라며, “한 개의 악성코드라도 백신이 놓칠 경우 사용자는 피해를 입을 수 있어 주의가 필요하다”라고 밝혔다.