안철수연구소, “인터넷 주소 강제 변경 악성코드 급속 확산”
이 악성코드는 아이프레임(iframe. 용어 설명 참고) 삽입 기법에 의해 유포된다. 즉, 사용자가 해킹 당한 웹사이트에 접속하면 사용자도 모르게 PC에 swf 파일이 설치된다. V3 제품군은 ‘Win-Trojan/Exploit-SWF.Gen’으로 진단한다. 이 파일은 인터넷 광고 등을 보는 데 필요한 프로그램인 플래쉬 플레이어(Flash Player)의 취약점을 이용해 특정 웹사이트에 접속해 여러 개의 악성코드를 내려받는다.
이때 내려받은 악성코드는 웹브라우저를 실행했을 때 처음 접속하게 설정된 주소를 www.3929.cn로 강제 변경하는 것을 비롯해, 팝업 광고 창을 띄우는 것, 웹페이지 내 광고를 삽입하고 악성 툴바를 설치하는 것 등 종류가 다양하다.
이런 악성코드의 설치를 방지하려면 ‘V3 365 클리닉’ 등의 보안 제품을 최신 버전으로 유지하는 동시에 실시간 검사 기능을 켜두어야 하며, 플래쉬 플레이어를 최신 버전으로 업데이트해 보안 패치를 적용해야 한다. 이미 감염된 경우에도 V3 제품군으로 치료해야 한다. 안철수연구소는 21일 오후 전용백신을 개발해 웹사이트(http://kr.ahnlab.com/info/download/dwVaccineList.ahn)에서 무료 제공할 예정이다.
안철수연구소 시큐리티대응센터 조시행 상무는 “최근 이처럼 1차로 특정 웹사이트를 해킹해 해당 기업에 피해를 주고, 2차로 개별 PC에 악성코드를 감염시키는 다중적 공격이 늘고 있다. 1차 피해를 막으려면 웹사이트의 소스 코드를 수정해 취약점을 없애야 하고, 2차 피해를 막으려면 PC 보안을 위해 기업과 개인 차원의 철저한 보안 대책이 필요하다”라고 설명했다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀 황미경 차장 2186-6033 이병철 대리 2186-7955
