"[쿠키뉴스=김민석 기자] 음란사이트에 접속만 해도 PC가 악성코드에 감염되는 사례가 발견돼 주의가 요구된다.
안랩은 8일 최근 갓모드(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례를 발견했다고 밝혔다.
갓모드는 윈도 운용체계(OS)에서 발견된 보안 취약점을 악용한 공격으로 공격자는 보안이 취약한 성인 웹사이트에 갓모드 악성 스크립트를 삽입한다. 이후 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다.
악성코드는 감염 이후 특정 명령&제어(C&C)서버에 접속한다. 공격자 명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 추정된다. 공격자 목적에 따라 다양한 악성코드를 추가 설치하거나 실행할 수 있다.
피해를 줄이려면 의심되는 웹사이트 방문 자제, OS·인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램 최신 버전 유지와 보안 패치 적용, 백신 프로그램 설치, 자동업데이트, 실시간 감시 기능 실행 등을 해야 한다. ideaed@kmib.co.kr
[쿠키영상] 'SNS의 위험성' 10대 소녀의 즉석 만남에 납치범이 기다리고 있다면?
[쿠키영상] '시원하게 노출한 의상'…퍼펄즈(Purfles)-나쁜 짓 건희 직캠
[쿠키영상] ‘깔깔’ 표범 체면 구긴 장면"