시만텍, 마이크로소프트 워드 2003 제로-데이 공격 경고
이 악성 파일들은 파워포인트 슬라이드, 엑셀 차트 등 여러 파일 형태를 포함하고 있으며, Backdoor.Ginwui 라는 악성코드를 통해 사용자 컴퓨터에 백도어를 열게 된다. 이 백도어는 공격자가 원격으로 시스템 정보를 수집하고 해당 컴퓨터에서 코드를 실행시킬 수 있도록 한다. 또한 시만텍은 이 악성 워드 문서들이 트로이 목마인 Trojan.Mdropper.H. 인 것을 확인했다. 시만텍은 Backdoor.Ginwui 와 Trojan.Mdropper.H 를 모두 최고 5등급의 위협 카테고리 중 카테고리 1로 분류했다.
시만텍 보안 연구소는 이 제로-데이 취약점에 대한 공격 활동이 활발해짐에 따라 시만텍 스레트콘(ThreatCon) 레벨을 최고 4등급 중 2등급으로 경고 했다. 시만텍의 스레트콘 레벨은 인터넷 보안 위협 현황에 대한 전반적인 예보를 제공하고 있다.
시만텍 보안 연구소의 수석 이사 빈센트 위퍼 (Vincent Weafer)는 “이 위협은 아시아 지역이 발원지이기는 하지만 특정 대형 기관을 대상으로 하고 있는 것처럼 보이며, 따라서 크게 확산되고 있지는 않다”면서 “이렇게 마이크로소프트 워드와 같은 사무 애플리케이션을 타겟으로 하는 공격 유형이 지속적으로 발생해 왔다. 이러한 현상은 제로-데이 타겟 공격이 현 보안 위협의 흐름임을 보여주는 예”라고 평했다.
시만텍은 사용자들에게 다음과 같은 방지책을 권하고 있다.
- 알 수 없는 혹은 예상치 못한 이메일 첨부파일을 열지 않는다.
- 인터넷 보안 소프트웨어를 항상 최신으로 업데이트 한다.
- 윈도우즈 공유 파일에는 강력한 비밀번호를 사용한다.
- 오프라인 스토리지 미디어에 사용자 데이터를 백업해 놓는다.
보다 자세한 정보는 시만텍 보안 정보 웹사이트, http://securityresponse.symantec.com 에서 제공된다.
시만텍 보안연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
