[보안뉴스 김태형] 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 유포되고 있으므로 주의가 필요하다. 이는 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 주로 주말에 유포되어 불특정 다수의 인터넷 사용자에게 피해를 입히고 있다.

특히 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장한다.

△악성코드 감염 피해

최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는 감염 시 다음과 같은 증상 및 피해가 발생함

·정상 시스템 파일을 악성파일로 교체

 ·일부 백신 프로그램의 정상적인 실행을 방해

 ·온라인 게임 계정 탈취

 ·악성코드의 버그 및 중복 감염으로 인해 인터넷이 되지 않거나, 시스템 부팅이 되지 않는 증상 발생

*주요 개인·기업 정보를 유출하는 악성코드가 유포될 수도 있음

△권고 사항(일반 사용자)

최신 버전의 소프트웨어로 업데이트

·Adobe Flash Player 다운로드 페이지[1]에서 ‘지금 다운로드’ 클릭 후 설치 진행

*추가 프로그램 설치를 원하지 않으면 선택사항 체크 해제 후 다운로드 클릭

·Java(JRE) 다운로드 페이지[2]에서 ‘무료 자바 다운로드’ 클릭 후 설치 진행

*인터넷을 사용할 때 Java가 필요 없다면 삭제를 권장함

·사용 중인 운영체제(Microsoft Windows 등) 및 기타 소프트웨어(인터넷 브라우저, Adobe Reader 등)을 최신 버전으로 유지

*MS 자동업데이트 설정 : 시작→제어판→보안센터→자동업데이트→자동(권장) 선택

·불필요한 파일 및 폴더 공유를 해제하고, 개인방화벽을 반드시 사용

·사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

*백신프로그램의 자동 업데이트 및 실시간 감시기능을 설정하더라도 신·변종 악성코드에 감염될 수 있으므로 주기적으로 PC 시스템 전체를 대상으로 검사 후 치료

·신뢰할 수 없는 웹 사이트의 방문 자제

 ·출처가 불분명한 이메일의 링크 클릭 또는 첨부파일 열어보기 자제

△권고 사항 (웹사이트 운영자)

·운영하고 있는 웹 서버 및 게시판 등의 취약점을 패치하고 홈페이지 변조되지 않도록 보안 관리에 각별한 주의가 요구됨

*광고 콘텐츠에 의해 악성코드가 삽입되는 경우도 있으므로 주의

·KISA에서 제공하는 무료 원격 웹취약점 점검 서비스 또는 웹사이트 보안도구 활용[3]

*웹사이트 보안도구: 웹쉘 탐지 프로그램(WHISTL), 홈페이지 보안강화 도구(CASTLE)

△기타 문의사항

·한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://get.adobe.com/kr/flashplayer/

[2] http://www.java.com/ko/

[3] http://toolbox.krcert.or.kr/

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>