제작기로 제로데이 공격에 해당하는 악성코드 생성

지오트 웹 해킹 관제팀은 지난 23일 제로데이 공격에 해당하는 MS 인터넷 익스플로잇 코드 정보를 입수했다고 27일 밝혔다.

제로데이공격이란 새로운 보안 취약점이 발견되었을 때 그 문제가 해결되기 전이나, 또는 패치가 발표되기 전에 취약점을 이용한 공격이 발생하는 것을 말한다.

지오트 관계자는 “이번 취약점은 웹페이지에 접속할 경우 자동실행이 돼 추가적인 피해를 볼 수 있고 아직까지 패치가 발표되지 않아 각별한 주의가 필요하다”며 “아직 까지 국내는 관련 취약점 코드를 이용한 트로이 목마, 백도어 기타 악성 파일을 배포하는 것이 발견되지는 않았다”고 밝혔다.

아래 그림은 이번에 발표된 취약점을 이용한 Exploit 코드 일부이다.

이번 취약점에 영향을 받는 익스플로러는 MS IE6.x, IE7 Beta 2 이다.

지오트 관계자는 “이번 취약점을 이용한 악성 프로그램 제작기가 유포되고 있다”며 “지오트 시큐리티 센터에서 관련 제작기를 입수해 테스트 해본 결과, 제로데이 공격에 해당하는 MS IE 익스플로잇(HTM파일) 코드가 자동으로 생성되는 것을 확인했다”고 밝혔다.

또한 그는 “지오트 관제팀은 국내 사이트에서 이번 취약점을 이용한 공격이 발생시 즉각 유관기관과 홈페이지 관리자에게 연락할 것”이라고 밝혔다.

한편, MS는 이번 취약점에 대비해 IE유저에게 믿을 수 없는 웹 사이트를 액세스하지 말 것과 신원이 밝혀지지 않은 발송인에게서 온 메일에 첨부된 파일을 열지 말 것을 당부했다. 

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>