[보안뉴스 김지언] 최근 언론사, 대기업, 정부기관, 쇼핑몰 등 국내 약 1만 5천여개 이상의 웹사이트와 연동된 소셜댓글 서비스를 통해 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.

보안전문기업 하우리(대표 김희천)에 따르면 해당 악성코드는 소셜댓글 서비스와 연동된 웹사이트를 방문할 경우 소셜댓글 서비스의 특정 라이브러리가 호출될 때, 해커에 의해 변조된 응답 서버로부터 악성코드가 위치한 사이트로 리다이렉트 되는 응답을 받아 최신 플래시 취약점을 이용해 감염된다.

감염된 악성코드는 사용자 PC에 설치된 백신을 삭제하고 C&C 서버로 감염된 정보를 전송하며 대규모 봇넷을 형성한다.

또한 C&C 서버로부터 암호화된 명령을 수신 받아 추가적인 악성코드를 다운로드하고 실행한다. 백신이 성공적으로 삭제된 사용자들의 경우는 추가적인 보안위협에 노출되게 된다.

이에 감염된 사용자들은 백신이 삭제되었다면 백신을 다시 설치해야 하고 추가적인 감염 예방을 위해 어도비 플래시 플레이어를 최신 버전으로 업데이트해야 한다.

또한 바이로봇 APT Shield와 같은 무료 취약점 공격 사전차단 솔루션을 설치해 플래시 취약점 공격을 사전 차단해야 한다.

최상명 차세대보안연구센터장은 “올해 관제된 상황 중 가장 영향력 있는 대규모 악성코드 유포 상황”이라며, “해당 소셜댓글 서비스가 국내 유명 웹사이트와 연동돼 있는 만큼 현재 많은 사용자들이 해당 악성코드에 감염됐을 것”이라고 추정했다.

한편 취약점 공격 사전차단 솔루션 바이로봇 APT Shield는 홈페이지(http://www.aptshield.co.kr)에서 무료로 다운받을 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>