안철수연구소는 마이크로소프트 엑셀 파일 취약점을 이용한 제로데이 공격이 북미서 발생했다고 26일 밝혔다. 국내서도 발생 가능성이 높다는 소식이다.
이 공격은 엑셀파일에 공격자가 지정한 코드를 실행할 수 있는 취약점을 첨부, 24일부터 북미지역에 이메일로 유포되기 시작했다. 이 엑셀파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성, 특정 시스템으로 접속을 시도한다. 접속 후에는 또 다른 악성코드를 내려 받을 가능성이 높다.
이 공격에 대한 패치는 아직 나오지 않았지만 주요 백신이나 네트워크 보안 장비 등으로 차단 가능한 것으로 알려졌다. 특히 악성코드 유포 사이트 IP를 네트워크방화벽에서 차단하면, 사고를 예방할 수 있다고 안랩은 전했다.
안랩 조시행 상무는 “사용자는 신뢰하기 힘든 첨부 파일을 함부로 열지 않는 한편, 통합보안 백신을 최신 버전으로 유지해야 한다”고 밝혔다.
관련기사
- 멀쩡한 도메인이 악성코드 함정2009.02.26
- 개인정보 노린 악성코드 급증2009.02.26
- 테슬라에 밀리고 BYD에 쫓기고…현대차·기아 전기차 딜레마2026.06.10
- [AI 리더스] 네이버 떠난 이동수, 창업 한 달 만에 160억 '잭팟'…"AI 3강 보탬 될 것"2026.06.10
