wmf 취약점 이용 공격 지속

지오트 바이러스 분석실(GCERT) 관계자는 24일, “자동화 모니터링 시스템을 통해 국내의 여러 사이트가 해킹되어 WMF 취약점을 이용한 트로이목마가 유포 중인 것을 발견하고 있다”고 발표했다.

24일 현재 20여 곳의 사이트가 WMF 유포를 시도하는 해킹 피해사이트로 연일 발견되고 있는 실정이다. 최근에는 MSN 메신저 등을 통해서 특정 링크를 보내 자동 감염시키는 경우도 3차례 국내에서 발생한 바 있다.

지오트 관계자는 “해당 WMF로 인하여 새로운 백도어나 트로이목마가 추가 감염되고 있다는 것이 큰 문제로 대두되고 있는 실정”이라고 설명했다.

백도어(Backdoor)에 감염될 경우에는 외부 침입자의 원격제어 등을 통한 예상치 못하는 추가피해가 발생할 가능성도 매우 높다는 것이 전문가들의 견해다.

이 처럼 많은 사이트들이 웹사이트 변조피해로 인해 불특정다수의 사이트 접속자들에게 악의적인 트로이목마 프로그램을 유포하고 있어 각별한 주의가 요망되고 있다.

보안취약점을 통한 감염예방을 위해 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, MS 보안패치는 반드시 설치하는 것이 중요하다.

아웃룩 취약점 패치(MS04-013)는 MHTML URL 처리 취약점으로 Outlook Express가 시스템에서 기본 전자 메일 프로그램으로 사용되지 않는 경우에도 발생할 수 있으며, 해킹되어 트로이목마를 유포하는 경우 이 취약점을 이용하게 된다.

아래에서 자신에게 설치되어 있는 해당 아웃룩 버전과 동일한 패치를 받아서 설치하면 되고, 그 외 64비트 버전은 아래 링크에서 직접 다운로드가 가능하다.

http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>