최신 플래시 제로데이 취약점 이용한 악성코드 유포...국내에서도 피해 발생

[보안뉴스 김경애] 최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포되고 있다. 악성코드 유포로 인해 국내에서도 피해가 발생하고 있는 실정이라 더욱 주의가 필요하다.


하우리(대표 김희천)에 따르면 이번 취약점은 보안 업데이트가 발표되지 않아 패치가 없는 상태라며 사용자들은 플래시 플레이어가 탑재된 웹 브라우저를 통해 특정 웹사이트에 접속하는 것만으로 악성코드에 감염될 수 있다고 밝혔다.

실제로 악성코드를 유포하는 도구인 익스플로잇 킷에 해당 취약점을 이용해 악성코드를 유포할 수 있는 공격코드가 탑재되었으며, 이를 통해 사이버 범죄자들은 악성코드를 유포하고 있다.

국내에서도 해당 취약점을 이용한 악성코드에 감염된 사례가 발견되고 있으며, 실제 유포된 악성코드는 랜섬웨어 악성코드로써 감염된 사용자 PC의 중요 문서들을 모두 암호화하고 금전을 요구한다.

곧 해당 제로데이 취약점에 대한 보안 업데이트가 제공될 예정이므로, 그 동안 인터넷 사용자들은 플래시 플레이어 사용을 자제하고, 보안 업데이트가 발표될 경우 즉시 패치해야 한다.

최상명 CERT실장은 “실제로 국내에서 다수의 피해자들이 발생하고 있다”며 “제로데이 취약점 공격도 차단할 수 있는 취약점 공격 사전차단 솔루션을 사용할 것”을 당부했다.

해당 취약점으로 유포된 악성코드는 현재 바이로봇 백신에서 ‘Trojan.Win32.R.Agent’로 진단이 가능하며, 취약점 공격 사전차단 솔루션인 ‘바이로봇 APT 쉴드’는 http://www.aptshield.co.kr 에서 무료로 다운받을 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>