지오트 바이러스 분석실(GCERT)은 지난 11일 국내 특정 사이트가 해킹돼 ‘ActiveX Control’을 이용해 트로이목마를 유포 중인 것을 추가로 발견했다고 밝혔다.

이 방식은 지난 9월 23일과 10월 25일에 발견되었던 것으로 이번에 3번째로 발견된 것도 플래쉬로 위장을 하고 있지만 버전표시를 일부 수정했고, 설치되는 트로이목마도 변형되었다.

설치에 사용되는 가짜 플래시 위장 화면은 아래와 같이 변경되고 있다.

Microsoft Flash 8.0 -> Microsoft Flash 8.1 -> Microsoft flash MX 8.0

12월 11일에 새로 발견된 엑티브 엑스 컨트롤의 보안경고창 화면은 아래와 같다.

09월 23일에 사용된 엑티브 엑스 컨트롤의 보안경고창 화면은 아래와 같다.

10월 25일에 사용된 엑티브 엑스 컨트롤의 보안경고창 화면은 아래와 같다.

중국쪽으로 추정되는 웹페이지 변조와 트로이목마 유포가 지속적으로 발견되고 있으며, 중국쪽 도메인 피해사례도 다수 확인되고 있다.

지오트 관계자는 “인터넷 익스플로러의 브라우저 취약점과 함께 엑티브 엑스 컨트롤을 이용한 사용자 설치 유도 방식 등 다양하게 감염유도를 하고 있어 인터넷 사용자들의 각별한 주의가 필요하다”고 강조했다.

[길민권 기자(is21@infothe.com)]

          <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>