국내보건복지관련 사이트 포함 8개 사이트 동시 해킹, 변종 트로이목마 유포
이 보건복지 관련 사이트에 접속하면 인터넷 익스플로러의 보안취약점을 이용해 도움말 창이 여러 개가 나타났다가 사라지며 그 순간 해킹된 7곳의 사이트로 링크된 정보유출 시도용 트로이목마 프로그램이 접속자의 PC에 몰래 설치된다. 유포되는 트로이 목마에 감염되면 국내 특정게임 사용자의 개인정보(아이디, 암호)등이 외부로 유출될 수 있다고 주의를 당부했다.
이처럼 8곳의 사이트를 동시에 변조하여 한 사이트를 통해 트로이목마를 유포중인 것으로 확인된 것은 이번이 처음 있는 사례이다.
이번에 유포되는 트로이목마는 인터넷 익스플로러의 ITS Protocol Zone Bypass 보안 취약점을 악용해서 해킹된 사이트에 접속시 자동 다운로드되며, MS04-013 과 MS05-001 윈도우즈 취약점을 이용해서 다운로드 된 파일이 실행되서 실행중인 프로세스에 삽입이 된다.
지오트는 긴급히 해당사이트 관리자와 한국정보보호진흥원(KISA), 일부 게임관련 사이트 보안전문가에게 해당 정보를 제공한 상태이다.
바이러스분석실(GCERT)의 문종현 실장은 “유명 포털사이트나 접속자가 많은 사이트들이 연이어 해킹당하고 있다” 며 “바이러스의 피해를 막기 위해서는 인터넷 익스플로러의 최신 보안패치와 함께 최신버전의 백신프로그램으로 실시간 감시를 해 두어야 한다”고 말했다.
◆ 감염시 증상
특정게임의 아이디와 패스워드가 노출 될 수 있으며 컴퓨터가 느려지고 트래픽이 상승한다.
◆ 대응법
MS윈도우와 익스플로어의 보안패치를 다운받아 설치를 해야 트로이목마의 설치를 예방할 수 있다. 해당 사이트에 대한 접속을 자제하고, 지오트에서 트로이목마를 치료할 수 있는 추가 업데이트가 이뤄지면 지오트 홈페이지에서 유니큐어를 다운로드받아 치료하면 된다.(http://www.geot.com)
* 보안패치 내려받을 수 있는 웹페이지 주소.
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
웹사이트: http://www.geot.com
연락처
이지스커뮤니케이션즈 김세희 대리 3443-8870
