[쿠키 IT] 개인용 컴퓨터(PC) 사용자가 악성코드에 감염될 때까지 특정 사이트에서 못 나가게 하는 새로운 유형의 악성코드가 발견됐다.
보안전문기업 하우리가 2일 전한 바에 따르면 이 악성코드는 특정 사이트에 방문한 사용자가 악성코드 감염으로 이어지는 특정 프로그램을 설치(그림 참조)하기 전까지 다른 사이트로 이동하거나 웹 브라우저 종료가 불가능하도록 한다.
이 악성코드는 인터넷 익스플로러, 크롬, 파이어폭스, 사파리 등 다양한 웹브라우저에서 유포되고 있다.
특히 하우리는 해당 기법이 악용될 경우 웹브라우저에서 탈출하는 것이 어렵기 때문에 장시간 DDoS(분산서비스거부) 공격을 유지할 수 있는 등 새로운 위협으로 대두될 가능성이 있다고 설명했다.
악성코드는 이용자를 특정 사이트에 장시간 묶어두기 때문에 디도스(DDos) 공격에도 취약한 것으로 분석됐다.
악성코드를 설치하지 않고 웹브라우저에서 탈출하기 위해서는 윈도우 작업 관리자를 실행하거나 프로세스 익스플로러 등과 같은 별도의 프로세스 관리 프로그램을 이용해 해당 웹브라우저 프로세스를 강제로 종료시키는 방법이 있다.
하우리 선행연구팀 최상명 팀장은 “웹브라우저 취약점을 이용해 사용자 몰래 악성코드를 감염시키는 것이 일반적인 유형이지만, 이번에 새롭게 발견된 유형은 웹브라우저에서 새로운 페이지로 이동 및 닫기 버튼을 눌러 종료를 시도하더라도 탈출이 불가능하도록 해 사용자에게 스스로 악성코드를 설치하도록 유도하고 있다”며 “당황한 초보자들은 악성코드를 설치할 수 있지만 그럴 때는 웹브라우저를 강제 종료시키는 방법으로 해당 웹 브라우저에서 탈출할 수 있다”고 설명했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker