| ‘국가공인 자격증 사이트’ 트로이 목마 유포중 | 2006.03.23 | ||
지오트 웹 해킹 관제팀은 국가공인 IT정보기술 자격증 사이트가 해킹돼 보안 취약점등을 이용한 악성프로그램이 유포중인 것을 발견했다고 23일 밝혔다. 이 사이트는 국가공인 자격증 시험을 안내, 접수, 교육 하는 서비스를 제공하고 있으며 IT 관련 시험일정안내도 하고 있다. 이에 따라 방문자들이 피해를 입을 것으로 보인다. 해당 트로이목마는 국내 유명 온라인 게임 두 종류(리**, 한**)의 사용자 아이디와 암호 등을 유출시도하며, 실행된 관련 프로세스를 숨기는 기능이 있어 사용자들의 주의가 필요하다. 지오트 관계자는 “연일 많은 사이트들이 웹사이트 변조피해로 인해 불특정다수의 사이트 접속자들에게 악의적인 트로이목마 프로그램을 유포하고 있다”며 “ 인터넷을 이용하는 사용자 스스로 보안패치 및 백신업데이트에 신경을 써야 한다”고 당부했다. 감염되면 아래와 같이 시스템, 템프폴더와 레지스트리에 트로이목마 파일이 생성 및 등록된다. NTDETECT.dll (45,056 바이트) usrinit.exe (7,680 바이트) winsvc.dll (11,776 바이트)
보안취약점을 통한 감염예방을 위해 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, 아래의 보안패치는 반드시 설치하는 것이 중요하다. http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx [박은수 기자(boannews@infothe.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.> |
|||
 |
