Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

IE 취약점 이용한 새로운 공격 발생

Robert McMillan | IDG News Service 2009.02.18

마이크로소프트는 지난 주 패치한 인터넷 익스플로러의 버그가 해커들이 새로운 공격에 이용하기 쉽다고 경고했다. 그런데 마이크로소프트의 이런 우려가 현실로 드러났다.

 

보안전문업체인 트렌드 마이크로는 지난 17일 지난 주 패치된 두 가지 결함 중 하나를 이용한 공격을 처음 발견됐다고 밝혔다.

 

트렌드 마이크로의 연구원 폴 퍼거슨은 주말동안 이번 결함을 악용해 스파이 소프트웨어를 설치하려는 소규모 타깃 공격이 발견됐다며, “이번 공격은 백도어를 설치해 훔친 정보를 443 포트를 통해 중국의 어느 사이트로 보낸다”고 설명했다.

 

마이크로소프트는 트렌드 마이크로의 발표에 대해 즉각적인 코멘트를 하지는 않았다.

 

퍼거슨은 현재 공격 코드의 작성자가 누구인지를 밝혀내지는 못했지만, 이번 공격 코드가 1년 전 친티벳 그룹을 공격했던 것과 비슷하며, 정보를 수집하는 목적으로 사용된다고 설명했다.

 

지난 해의 공격과 이번 악성 프로그램은 모두 사용자가 악성 워드 문서를 열었을 때 시동된다. 이 문서에 포함된 액티브 X 오브젝트가 스파이 소프트웨어를 설치하는 악성 웹 사이트로 IE를 연결하는 방식이다.

 

이번에 문제가 된 취약점을 이용하는 데 굳이 워드 문서를 이용할 필요는 없다. 단지 악성 웹 사이트를 방문하는 것만으로도 공격이 발동되기 때문. 퍼거슨은 “워드 문서를 이용하는 기법이 작년에 친티벳 그룹에 대한 공격과 일관성을 갖고 있다”고 설명했다.

 

퍼거슨은 이번 공격이 확산될지는 확실하지 않다고 밝혔다. 하지만 베리사인의 아이디펜스 그룹은 더 많은 공격이 발생할 것으로 예상했다. 베리사인은 17일 관련 보안 경고를 발표하면서 “물론 이번에 발생한 공격은 소규모에 몇몇 기관을 타깃으로 한 것이지만, 다른 해커들이 이 코드를 이용하기 시작하면 이번 주내에 금방 확산될 것”이라고 강조했다.

 

퍼거슨은 “지금 당장은 공격이 확산되고 있다는 것을 확인할 방법이 없다. 하지만 이런 공격을 막는 방법은 간단하다. 패치를 하면 된다”고 덧붙였다.  robert_mcmillan@idg.com

 Tags 악성프로그램 취약점 해커 해킹 IE 패치 트렌드마이크로 악성사이트

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.