| 언론 사이트 해킹돼 트로이목마 유포 | 2006.02.17 | |
특정 온라인 게임 개인정보 유출 및 인터넷 속도 느려져... 지오트 바이러스 분석실(GCERT)은 17일 국내의 특정 언론 사이트가 해킹돼 취약점을 이용한 트로이목마가 유포중인 것을 발견했다고 밝혔다. 취약점이 존재하는 사용자가 해당 사이트에 접속할 경우 트로이목마에 감염돼 특정 온라인 게임사용자의 경우 개인정보가 유출될 수 있으며, 게임사용자가 아닐 경우도 인터넷이 현저하게 느려지는 부작용이 발생할 수 있다. 지오트 관계자는 “언론사이트를 자주 방문하는 사용자들의 각별한 주의가 요망된다”며 “현재 3곳의 언론사이트를 발견했으며 이곳을 통해서 유포중인 것은 국내 특정 온라인 게임의 아이디와 암호를 유출 시도하는 게임정보 유출 트로이목마다”고 밝혔다. 해당 언론사이트의 특정 메뉴에 접속할 경우 특정 중국사이트로 연결되어 있는 파일이 실행된다. http://www.****************/index.htm(중국특정 사이트) 감염이 되면 아래와 같은 트로이목마 파일이 시스템폴더에 생성된다.
이 처럼 많은 사이트들이 웹사이트 변조피해로 인해 불특정다수의 사이트 접속자들에게 악의적인 트로이목마 프로그램을 유포하고 있어 각별한 주의가 요망되고 있다. 보안취약점을 통한 감염예방을 위해 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, 아래의 보안패치는 반드시 설치하는 것이 중요하다. 아래에서 자신에게 설치되어 있는 해당 아웃룩 버전과 동일한 패치를 받아서 설치하면 되고, 그외 64비트 버전은 아래 링크에서 직접 다운로드가 가능하다. www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
[박은수 기자(boannews@infothe.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
