12일, 지오트 관계자는 “그 동안 지오트 웹해킹 조기 진단시스템(GWHS)과 사용자 발견신고 등을 통해서 확인되고 수집된 국내외 해킹 피해 발견건수는 지속적으로 증가하고 있으며, 2005년 12월 05일에 2000건을 넘은 상태”라고 밝혔다.

특히 최근에는 일부 포털사이트등도 해킹된 사례가 발견되었으며, 유포되는 트로이목마 등이 포털사이트들의 로그인 아이디와 암호 유출을 시도하는 사례도 발견됐다.

아래는 동일하게 연속적으로 피해를 보는 사이트를 일부 제외한 신규발견 사이트를 기준으로 정리한 최신 자료이다.

(이 통계는 유포되는 사이트의 발견수이며, 해당 사이트를 통해서 링크되는 새로운 사이트가 추가로 더 존재한다.)

2005년 12월 05일 : 35개 발견

2005년 12월 06일 : 55개 발견

2005년 12월 07일 : 49개 발견

2005년 12월 08일 : 38개 발견

2005년 12월 09일 : 35개 발견

2005년 12월 10일 : 42개 발견

2005년 12월 11일 : 32개 발견

또한 유포되는 트로이목마 프로그램들 역시 최신 백신프로그램 등에서 진단되지 않도록 변형되어 유포되고 있다는 점도 유의해야 할 사항이다.

이 처럼 연일 많은 사이트들이 웹사이트 변조피해로 인해, 불특정다수의 사이트 접속자들에게 악의적인 트로이목마 프로그램을 유포하고 있어 각별한 주의가 요망되고 있다.

지오트 관계자는 “보안취약점을 통한 감염예방을 위해 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, 아래의 보안패치는 반드시 설치하는 것이 중요하다”고 강조했다.

개인용 마이크로 소프트사 보안패치(링크)

아웃룩 취약점 패치(MS04-013)는 MHTML URL 처리 취약점으로 Outlook Express가 시스템에서 기본 전자 메일 프로그램으로 사용되지 않는 경우에도 발생할 수 있으며, 해킹되어 트로이목마를 유포하는 경우 이 취약점을 이용하게 된다.

아래에서 자신에게 설치되어 있는 해당 아웃룩 버전과 동일한 패치를 받아서 설치하면 되고, 그외 64비트 버전은 아래 링크에서 직접 다운로드가 가능하다.

http://http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

http://http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

[길민권 기자(is21@infothe.com)]

          <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>