애플사 보안패치 혹은 백신 최신 업데이트 전까지는 주의해야!

[보안뉴스 길민권] 지난 7월 30일경 애플사에서 제작한 퀵타임 플레이어의 취약점을 이용하는 악성코드가 발견되었다는 보고가 나왔다.

해당 파일들은 최근 개봉한 안젤리나 졸리 주연의 솔트(Salt) 영화의 DVD 동영상 파일처럼 위장하고 있으며, 이번 취약점은 퀵타임 플레이어에 존재하는 해당 취약점은 애플사에서 공식적으로 보안 패치를 제공하지 않는 제로데이(Zero-Day)취약점인 것으로 밝혀져 이용자들의 주의가 요구된다.

현재까지 해당 취약점을 악용한 악성코드의 급격한 증가나 악용 사례는 발견되지 않고 있는 것으로 파악하고 있으나, 애플사에서 관련 보안 패치를 제공할 때까지는 MOV확장자를 가진 동영상 파일을 퀵타임 플레이어로 실행하는 것에 대해 주의를 기울일 필요가 있다.

애플(Apple)사에서 배포중인 퀵타임 플레이어(QuickTime Player)의 버퍼 오버플로우(stack-based buffer overflow) 취약점을 이용한 악성코드가 7월 30일경 해외에서 처음으로 발견되었다.

해당 취약점을 이용한 악성코드는 동영상 파일로 위장하고 있으며, 일반인들을 속이기 위해 아래와 같이 최근 개봉한 영화 솔트(Salt)의 제목을 파일명으로 사용하고 있다.

퀵타임 플레이어(QuickTime Player)로 위와같은 동영상 파일을 재생시키게 되면 다음의 그림과 같이 동영상 플레이어 화면을 출력한다.

플레이어 화면 출력 후 아래의 그림과 같이 사용자 몰래 추가적인 악성코드에 대한 다운로드를 하게 된다.

<001_Dvdrip_Salt.mov  내부 화면> - "Music_Installer.exe" 다운로드 시도.

- "QuickTime_Update_KB436393.exe" 다운로드 시도.

잉카인터넷 NSC 관계자는 “해당 악성코드에 대한 긴급대응이 진행 중에 있으며, 퀵타임 플레이어(QuickTime Player)의 취약점에 대한 애플사의 보안패치 혹은 해당 악성코드에 대한 백신의 최신 업데이트가 이루어지기 전까지는 위와 같은 동영상 파일의 실행에 주의할 필요가 있다”고 주의를 당부했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>