안랩, 성인사이트 유포 악성코드 주의 당부

[한강타임즈 이영호 기자] 안랩은 최근 갓모드(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견돼 사용자의 주의가 필요하다고 8일 밝혔다.

안랩에 따르면 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤 ‘드라이브 바이 다운로드’ 방식으로 악성코드를 유포했다.

사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염되는 것이다.

해당 악성코드는 감염 이후 특정 IP(C&C(Command&Control)서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버로 접속을 시도하는 하는 등 공격자의 특정 명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 추정된다.

피해를 줄이기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다고 안랩 측은 설명했다.

박태환 안랩 ASEC대응팀 팀장은 “공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다”며 “이 때 사용자가 백신을 비롯 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다”고 말했다.