bar_progress

아시아경제 최신 기획이슈

인터넷 주소 강제로 변경, 악성코드 급속 확산

최종수정 2008.11.21 14:55 기사입력 2008.11.21 14:55

댓글쓰기

인터넷 주소를 강제로 변경하는 악성코드가 급속히 확산되고 있어 인터넷 사용자들의 주의가 요구된다.

안철수연구소(대표 김홍선)는 21일 인터넷 주소를 강제로 변경하는 악성코드에 대한 피해 신고가 이미 40여건 접수됐다고 밝혔다. 또한 이 악성코드의 변종도 쏟아져나오고 있어 피해가 확산될 수 있다고 경고했다.

이 악성코드는 사용자가 해킹을 당한 웹사이트에 접속하면 사용자도 모르게 PC에 설치된다. 이렇게 설치된 'swf' 파일은 인터넷 광고 등을 보는데 필요한 '플래시 플레이어'의 취약점을 이용, 특정 웹사이트에 접속해 여러 악성코드를 또다시 내려받는다.

이때 내려받게 된 악성코드는 웹브라우저를 실행했을 때 처음 접속하는 웹사이트 주소를 'www.3929.cn'로 강제로 변경하며 팝업 광고창을 띄워고 웹페이지 내 광고를 삽입하며 악성 툴바도 설치하는 등 다양한 피해를 낳고 있다.

안철수연구소의 안티 바이러스 제품인 'V3' 제품군은 이 파일을 'Win-Trojan/Exploit-SWF.Gen'으로 진단한다.

이런 악성코드의 설치를 방지하려면 'V3 365 클리닉' 등 보안 제품을 최신 버전으로 유지하는 동시에 실시간 검사 기능을 켜두어야 하며 플래쉬 플레이어를 최신 버전으로 업데이트해 보안 패치를 적용해야 한다.

이미 감염된 경우에도 V3 제품군으로 치료해야 한다. 안철수연구소는 21일 오후 전용백신을 개발해 웹사이트(http://kr.ahnlab.com/info/download/dwVaccineList.ahn)에 무료 제공할 예정이다.


<ⓒ아시아 대표 석간 '아시아경제' (www.asiaeconomy.co.kr) 무단전재 배포금지>

간격처리를 위한 class