익스플로러 취약점 노린 악성코드 주의보

김철현 기자

입력 2010.03.11 11:15

수정 2010.03.11 11:17

펼치기/접기

MS, 공식 보안 패치 미발표..해외서 확산돼 주의 필요

[아시아경제 김철현 기자]마이크로소프트(MS) 인터넷 익스플로러의 보안 취약점을 노린 악성코드가 등장해 사용자들의 주의가 요망된다.

안철수연구소(대표 김홍선)는 최근 해외에서 MS 인터넷 익스플로러의 보안 취약점을 노린 '제로 데이(Zero-day)' 악성코드가 유포 중이라고 11일 밝혔다.

현재 이 악성코드는 국내에 유입되지 않았으나 주의가 필요한 상태인 것으로 전해졌다. 이에 따라 안연구소는 V3 제품군을 긴급 업데이트했다.

안연구소에 따르면 이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것으로, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일 형태로 유포됐다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7 버전이며 8은 영향을 받지 않는 것으로 밝혀졌다.

안연구소 측은 이 악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 '엠드롭(Mdrop.42496)', '코스무(Cosmu.32768.E)'가 다운로드된다고 설명했다. 이후 파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챌 수 있다. 또한 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위도 가능하다.

안연구소 관계자는 "이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 클릭하지 말고, 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋다"고 권고했다. 또한 긴급 업데이트 된 V3 제품군을 통해서 악성코드 감염을 예방·치료할 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "이번 악성코드는 개인 정보를 가로채기 위한 타깃 공격의 전형"이라며 "이메일이나 메신저, 마이크로 블로그 서비스(트위터) 등으로 들어오는 링크나 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다"고 강조했다.

[아시아경제 증권방송] - 종목 수익률 100% 따라하기