실시간 뉴스



MS 보안취약점 이용 '제로데이 공격' 주의보


보안패치 없는 취약점 이용, 이메일 수신 등 주의 필요

보안패치가 없는 보안취약점을 이용한 트로이목마가 발견돼 PC 사용자들의 주의가 요구된다.

잉카인터넷(대표 대표 주영흠)은 새로운 보안취약점을 이용한 트로이목마가 중국 등에서 발견돼 마이크로소프트(MS)의 긴급 패치가 필요하다고 29일 발표했다.

이번에 발견된 트로이목마는 '애니메이티드 커서(ANI)' 파일의 '제로데이 공격'으로 아이콘과 커서 형식의 파일 처리 문제로 인한 원격코드 실행 가능 취약점을 이용했다. 잉카인터넷은 지금까지 URL 주소만 다른 3개의 샘플을 입수했다.

ANI 파일은 윈도에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로 AVI, WAV 등 미디어 파일에서도 사용되고 있다.

잉카인터넷에 따르면 아직 MS의 보안패치가 발견되지 않아 이 트로이목마는 다양한 형태의 공격으로 발전할 수 있다. 특히 중국 쪽에서 발견된 트로이목마 2종은 정상적으로 다운로드 기능이 작동, 쉽게 변형돼 유포될 위험이 있다.

이 ANI 파일은 취약한 웹사이트와 이메일 등을 통해 유포되며, 인터넷 사용자가 해당 웹사이트를 방문하면 공격코드를 포함한 ANI 파일이 실행되고, 공격코드 내부에 포함된 URL이 또 다른 악성코드를 사용자 PC에 몰래 설치하는 방식으로 퍼지고 있다.

잉카인터넷 이동혁부장은 "의심되는 웹사이트를 방문하거나 이메일을 수신할 때는 각별히 주의해야한다"며 "MS의 보안패치가 발표되면 바로 설치하는 것이 중요하다"고 말했다.

함정선기자 mint@inews24.com






alert

댓글 쓰기 제목 MS 보안취약점 이용 '제로데이 공격' 주의보

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스