| 국내 2만개 이상 사이트 악성코드 감염...계속 증가 | 2008.05.28 | |
신뢰할 수 없는 플래시 파일 다운로드 주의 이메일에 포함된 플래시 파일링크 방문 금지!
최근 중국 크래커에 의한 SQL인젝션 공격으로 전세계 사이트들이 몸살을 앓고 있다. 국내 사이트들의 감염사례도 급증하고 있는 가운데 현재 국내 2만개 이상 사이트가 어도비 플래시 플레이어 취약점 공격에 의해 악성코드가 감염된 것으로 추정되고 있다. 삽입된 악성코드는 특정 온라인 게임계정 탈취를 목적으로 하고 있으며 전문가들은 “인터넷 이용자들은 어도비 플래시 플레이어를 최신 버전으로 신속하게 업데이트해야 피해를 예방할 수 있다”고 경고하고 있다. 한국정보보호진흥원은 지난 4월 중순경 어도비 플래시 플레이어의 특정 보안 제한을 우회하거나 크로스 사이트 스크립트 공격 또는 사용자 시스템을 제어할 수 있는 다수의 취약점이 있다고 발표한 바 있다. 당시 낮은 버전 사용자들에게 악성코드 감염위험성을 경고하고 최신버전 사용을 긴급 권고했다. 이번 취약점을 이용해 공격자는 조작된 SWF 파일이 포함된 웹 페이지를 방문하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있다. 정보보호 전문가는 “플래시 플레이어 취약점으로 인한 피해 예방을 위해 신뢰가지 않은 웹사이트의 플래시 파일 다운로드를 주의해야 한다”며 “의심되는 이메일에 포함된 플래시 파일링크를 방문하지 말아야 하며 개인방화벽과 안티바이러스 제품 사용은 필수”라고 경고했다. 플래시 플레이어 최신버전은 아래 사이트에서 다운로드할 수 있다. 플레이어 다운로드센터에서 동의 및 설치를 선택하면 되고 구글 툴바 추가 설치가 기본으로 설정돼 있으니 설치전 확인이 필요하다. www.adobe.com/shockwave/download/flash/trigger/kr/2/index.html [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
