최신 보안패치가 장착되지 않은 인터넷익스플로러(IE) 사용자가 보안에 취약한 성인 웹사이트에 방문하는 것만으로도 악성코드에 감염될 수 있는 수법이 발견돼 각별한 주의가 요구된다.
안랩(대표 권치중)은 최근 일명 '갓모드(God Mode)'라는 공격기법을 악용해 성인 웹사이트를 대상으로 악성코드를 유포하는 사례를 발견했다고 8일 밝혔다.
갓모드는 본래 웹에서만 사용되는 스크립트 언어로 사용자 PC에 시스템 명령을 실행시키는 공격기법이다. 공격자는 이를 악용해 보안이 취약한 성인 웹사이트에 방문하는 사용자들이 '드라이브 바이 다운로드'를 통해 자동으로 악성코드를 다운로드받아 실행하도록 했다.
안랩에 따르면 악성코드에 감염된 사용자 PC는 공격자가 해당 PC를 원격 조종할 수 있게 하는 특정 IP주소를 가진 C&C서버로 접속을 시도한다.
관련기사
- ‘애슐리 매디슨’ 국내 회원 몇명?..."나 떨고 있니"2015.09.08
- 불륜 사이트 해킹으로 400만 회원 ‘초긴장’2015.09.08
- '불륜권장' 애슐리 매디슨, 찬반논란 '팽팽'2015.09.08
- 구글-페북-MS, 아동성인물 차단 맞손?2015.09.08
이 같은 피해를 줄이기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲운영체제(OS) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 문서작업 프로그램 등에 대한 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
안랩 ASEC대응팀 박태환 팀장은 "공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다"며 "사용자가 백신을 비롯해 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다"고 말했다.