슈퍼볼 스타디움 웹 사이트, 트로이 목마에 감염되다.

보안 전문가들은 2월 2일(미국시간), 돌핀 스타디움의 웹사이트가 사이버 범죄자들에게 침입 당했다고 밝혔다. 또한, 보안 패치를 적용하지 않은 윈도우 기반 PC가 접속 할 경우, 웹사이트에 숨겨진 악성 소프트웨어가 컴퓨터에 설치 될 수 있다고 경고했다.웹 보안 기업 웹센스(Websense)에 의하면 해커들은 슈퍼볼 경기가 개최될 돌핀 스타디움의 웹사이트에 자동으로 악성 스크립트를 로드 한다고 밝혔다. 이 스크립트는 전부터 알려진 윈도우의 보안상 허점들을 통해 공격자가 감염된 PC를 제어할 수 있도록 하는 프로그램을 설치하게 된다.캘리포니아 주 샌디에고를 거점으로 하는 웹센스로 시큐러티 조사 담당 댄 허바드(Dan Hubbard) 부사장은 「패치가 적용되지 않은 PC의 경우, 백 도어 및 패스워드 도난 기능을 가지는 트로이의 목마 다운로더가 유저에게 발각되는 일 없이 인스톨 되어 버린다.」라고 말했다.허바드 부사장에 의하면, 돌핀 스타디움의 웹사이트에는 1월 25일에 최초로 침입된 흔적이 있다고 한다. 그리고는 2일 오전 11시 경에 악성 스크립트를 유포하도록 수정되었다고 허바드는 말했다.돌핀 스타디움 관계자는 웹 사이트를 해킹 당한 사실을 인정했다. 「스타디움의 웹 사이트가 해커들의 공격을 받았지만 현재 문제는 해결 된 상태이다.」라고 익명의 스타디움 관계자는 말했다. 이 관계자는 이번 공격에 의해 얼마나 많은 인원이 피해를 받았는가는 거론하지 않았지만 슈퍼 볼 시즌이기 때문에 웹 사이트 접속률은 증가하고 있었다고 말했다. 웹센스는 이 공격이 윈도우의 VML 문서를 취급하는 방법에 관한 2건의 보안상 취약점을 이용한 것이었다고 밝혔다. MS는 보안상 취약점들을 보완하기 위한 패치를 2006년 9월과 2007년 1월에 출시하였다. MS의 최신 보안 패치를 아직 적용시키지 않은 사용자들은 공격을 받을 가능성이 있다.이 공격에 의해 다운로드 되는 파일은 키 입력을 기록하는 키 로거와 컴퓨터를 원격 조정할 수 있는 툴이라고 웹센스는 말했다. 또한 공격자는 감염된 PC의 통제권을 얻게 된다고 한다.웹 보안 기업 화이트햇(White Hat Security)의 최고 기술 책임자(CTO)인 제레미아 그로스맨(Jeremiah Grossman)은 「웹상은 만만치 않은 공간이다.」라고 말하고 있다. 「웹사이트 10개중 8개가 이런 공격을 가능하게 하는 심각한 취약성을 지니고 있다. 유저들은 패치에 의존하여 최신 상태를 유지하는 것이 중요하다. 하지만 악질적인 해커들이나 스크립트에 대한 또 다른 방어법은 파이어폭스(Firefox)와 같은 대체 브라우저를 사용하는 것이다. @