| ‘핵안보정상회의’ 이용한 악성코드 주의! | 2012.03.19 | |
사용자가 열람할 경우 악성코드 설치...주요 행사 앞두고 주의 요망
보안전문기업 하우리(대표 김희천)가 이번에 발견한 악성코드는 The Prospect Of North Korea┖s Nuclear Program 제목의 메일로 유포되고 있으며, 2월말 또는 3월초에 중국 쪽에서 ‘.doc’ 문서형태로 제작되어 유포된 것으로 추정된다. 하우리 보안대응센터 분석결과, 이번 악성코드 문서는 XOR로 암호화되어진 악성코드를 포함하고 있으며 사용자가 열람할 경우 CVE-2010-3333 DOC 문서 취약점 이용하여 악성코드가 설치된다. 감염 시에는 1차적으로 감염 시스템의 정보만 전송되나, 해커가 악의적인 목적으로 C&C 서버를 변경하고 문서 내용을 사회 이슈에 맞게 변경한다면 수많은 변종 악성코드와 감염시스템을 확보할 수 있으므로 더욱 더 위협적인 요소가 될 수도 있다. 김희천 하우리 대표는 “이번 악성코드는 2010년의 문서 취약점을 이용하기 때문에 대부분의 사용자들이 MS 보안패치가 되었다면 감염피해가 많지는 않겠지만, 일단 감염이 되면 해커의 명령에 의해 악의적인 행위나 악의적인 목적으로 사용될 수도 있으므로 세심한 주의가 필요하다”며, “2012년에는 대선 및 총선, 올림픽 등의 대내외적인 주요 행사가 많은 것으로 미루어 볼 때 이와 같은 해킹시도에 대한 보안 위협 징후를 미리 파악하고 체계적이고 전사적인 대응이 중요할 것으로 판단된다” 고 말했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
