백도어와 트로이목마 문서 파일 발견

시만텍 보안 연구소는 22일 MS 워드 2003에 대한 제로데이 공격의 징후를 발견했다고 밝히고, 사용자들의 주의를 촉구했다.

이 악성 파일들은 파워포인트 슬라이드, 엑셀 차트 등 여러 파일 형태를 포함하고 있으며, Backdoor.Ginwui라는 악성코드를 통해 사용자 컴퓨터에 백도어를 열게 된다.

이 백도어는 공격자가 원격으로 시스템 정보를 수집하고 해당 컴퓨터에서 코드를 실행시킬 수 있도록 한다. 또한 시만텍은 이 악성 워드 문서들이 트로이 목마인 Trojan.Mdropper.H.인 것을 확인했다.

시만텍은 Backdoor.Ginwui 와 Trojan.Mdropper.H 를 모두 최고 5등급의 위협 카테고리 중 카테고리 1로 분류했다.

시만텍 보안 연구소는 이 제로-데이 취약점에 대한 공격 활동이 활발해짐에 따라 시만텍 스레트콘(ThreatCon) 레벨을 최고 4등급 중 2등급으로 경고 했다.

시만텍 보안 연구소 수석 이사 빈센트 위퍼는 “이 위협은 아시아 지역이 발원지이기는 하지만 특정 대형 기관을 대상으로 하고 있는 것처럼 보이며, 따라서 크게 확산되고 있지는 않다”며 “마이크로소프트 워드와 같은 사무 애플리케이션을 타겟으로 하는 공격 유형이 지속적으로 발생해 왔다”고 말했다.

시만텍은 사용자들에게 ▶알 수 없는 혹은 예상치 못한 이메일 첨부파일을 열지 말 것 ▶인터넷 보안 소프트웨어를 항상 최신으로 업데이트 ▶윈도우즈 공유 파일에는 강력한 비밀번호를 사용 ▶오프라인 스토리지 미디어에 사용자 데이터를 백업 등의 방지책을 권했다.

보다 자세한 정보는 시만텍 보안 정보 웹사이트 securityresponse.symantec.com 에서 제공된다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>