보안이 취약한 성인 웹사이트에서 악성코드가 유포되고 있어 이용자의 주의가 요구된다.
8일 보안업체 안랩에 따르면 최근 ‘갓모드’(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견됐다.
갓모드 공격은 윈도 운영체제(OS)에서 발견된 보안 취약점을 이용한다.
인터넷 익스플로러(IE)에서 스크립트 언어를 통해 시스템 명령을 실행하는 작업을 가능하게 한 뒤 이용자가 해당 사이트에 방문했을 때 명령어로 이용자 PC의 시스템 영역을 직접 조작하는 식이다.
안랩이 분석한 결과 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 사용하는 스크립트를 삽입한 뒤 드라이브 바이 다운로드 방식으로 악성코드를 유포했다.
즉 이용자가 최신 보안 패치가 되지 않은 IE로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다.
해당 악성코드는 감염 이후 특정 IP C&C(명령&제어) 서버로 접속을 시도하는 등 공격자의 특정 명령을 받아 수행하는 백도어 역할을 할 것으로 추정된다.
이런 식이면 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 피해가 커질 수 있다.
안랩은 V3 제품군으로 해당 악성코드를 진단 중이며, 피해를 막으려면 ▲ 의심되는 웹사이트 방문 자제 ▲ OS, 인터넷 브라우저 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲ 백신 프로그램 설치 등의 안전 수칙을 지켜야 한다고 당부했다.
연합뉴스
8일 보안업체 안랩에 따르면 최근 ‘갓모드’(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견됐다.
갓모드 공격은 윈도 운영체제(OS)에서 발견된 보안 취약점을 이용한다.
인터넷 익스플로러(IE)에서 스크립트 언어를 통해 시스템 명령을 실행하는 작업을 가능하게 한 뒤 이용자가 해당 사이트에 방문했을 때 명령어로 이용자 PC의 시스템 영역을 직접 조작하는 식이다.
안랩이 분석한 결과 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 사용하는 스크립트를 삽입한 뒤 드라이브 바이 다운로드 방식으로 악성코드를 유포했다.
즉 이용자가 최신 보안 패치가 되지 않은 IE로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다.
해당 악성코드는 감염 이후 특정 IP C&C(명령&제어) 서버로 접속을 시도하는 등 공격자의 특정 명령을 받아 수행하는 백도어 역할을 할 것으로 추정된다.
이런 식이면 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 피해가 커질 수 있다.
안랩은 V3 제품군으로 해당 악성코드를 진단 중이며, 피해를 막으려면 ▲ 의심되는 웹사이트 방문 자제 ▲ OS, 인터넷 브라우저 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲ 백신 프로그램 설치 등의 안전 수칙을 지켜야 한다고 당부했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
