여름 휴가철 노린 '여행사 웹사이트 악성코드 유포' 주의

2014-07-22 15:48
  • 글자크기 설정
아주경제 장윤정 기자 = 여름 휴가철을 맞아 국내 여행사 웹사이트에 악성코드가 극성이다. 

보안전문기업 하우리(대표 김희천)는 최근 다수의 국내 여행사들의 온라인 여행상품 판매 웹사이트를 통해 금융 악성코드가 유포되어 사용자들의 주의가 필요하다고 21일 밝혔다.

이번 악성코드는 휴가철을 맞아 여행사 웹사이트에 접속하는 사용자들을 대상으로 웹브라우저 및 자바와 같은 웹브라우저 플러그인 등의 취약점을 이용하여 사용자의 PC에 몰래 악성코드를 설치한다.

감염된 악성코드는 호스트 파일을 감염시켜 사용자가 인터넷 뱅킹 웹사이트에 접속할 경우 가짜 인터넷 뱅킹 웹사이트로 접속되도록 파밍을 유도하며, PC 내의 공인인증서를 검색, 압축한 후 외부로 전송하는 역할을 수행한다.

또한 일부 악성코드 파일은 쓰레기 코드를 집어넣어 100MB 용량을 가진 큰 파일로 생성하여 백신 검사 설정에 따라 용량이 큰 파일은 검사되지 않는 점을 이용하여 백신 검사를 우회하기도 한다.

하우리 지능형보안연구팀 한승연 선임연구원은 “휴가철을 맞아 여행 예약 및 예약 확인 등을 위해 여행사 웹사이트를 방문하다 금융정보를 탈취하는 악성코드에 감염되고 있다”라며, “반드시 보안패치를 실시하고 무료 취약점 공격 사전차단 솔루션 등을 이용, 악성코드 감염에 대비해야 한다”라고 밝혔다.
 

무료 취약점 공격 사전차단 솔루션에 의해 해당 악성코드가 사전차단된 화면[사진 = 하우리 ]



 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기