[보안뉴스 김경애] 오라클 자바(Oracle Java) 등 총 9가지 취약점을 이용한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.

현재 공다 익스플로잇 킷(Gonda Exploit Kit) 형태로 총 9가지의 취약점을 악용한 악성코드가 유포되고 있는데, 여기에 자바 취약점이 추가된 것. Java/IE/Flash 버전별 취약점은 자바의 경우 3544-0507-1723-4681-5076-0422-2465(추가) 7종이고, IE 취약점은 1889으로 1종, 플래시 취약점 0634로 1종이며, 그 가운데 자바 취약점인 CVE-2013-2465가 Gonda Exploit Kit에 추가되어 기존 8개에서 9개 취약점으로 변경된 것이다.

CVE-2013-2465는 오라클 자바 플러그인이 설치된 환경에서 원격코드 실행이 가능한 취약점을 이용한 랜섬웨어(Ransomware) 변종으로 드라이브 바이 다운로드(Drive-By download) 방식의 공격수단이다.

이와 관련 빛스캔의 오승택 과장은 “만약 악성코드에 감염되면 좀비PC가 되어 공격자의 의도에 따라 매우 다양한 형태의 위험이 발생할 수 있으며, 2013년 초부터 이슈화 되고 있는 금융정보 탈취를 위한 파밍도 가능하다. 또한, 백도어를 통해 기업 내부망이 노출되어 중요한 정보들이 탈취될 수도 있다”고 설명했다.

또한, 그는 “PC가 감염될 수 있는 난독화 스크립트를 통해 사용자가 웹사이트를 방문한 후, 총 9종류의 Java/IE/Flash 각각의 취약점 가운데 1가지 취약점이라도 발생하면 실행되는 것”이라며, “지난 8월경에는 사용자 PC가 쉽게 감염되도록 1가지 취약점이 더 추가되어 사용자들의 각별한 주의가 필요하다”고 강조했다.

따라서 오라클 자바 업데이트를 하지 않은 사용자들은 제어판에서 Java 업데이트 버튼을 클릭해 최신 버전인 ‘Java 7 Update 45’로 업데이트해야만 악성코드 감염피해를 예방할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>