분명 플래시 플러그인을 설치했음에도 보안경고 창이 뜨면서 플래시를 설치하라는 메시지가 뜨면 일단 의심부터 해봐야 한다. 최근 액티브X 경고창의 경우 사용자들이 무의식적으로 '예' 버튼을 누르는 것을 이용해 액티브X 컨트롤로 위장한 해킹툴이 국내 사이트에서 종종 발견되고 있어 사용자들의 주의가 요구된다.
지오트 바이러스 분석실(GCERT)은 어제 국내의 특정 사이트가 해킹되어 액티브X 컨트롤(ActiveX Control)을 이용하여 트로이목마를 유포중인것을 추가로 발견했다고 밝혔다.
이 방식은 2005년 9월 23일과 10월 25일에 발견되었던 것으로 이번에 3번째로 발견된 것도 플래쉬로 위장을 하고 있지만 버전표시를 일부 수정했고, 설치되는 트로이목마도 변형되었다.
설치에 사용되는 가짜 플래시를 위장한 해킹툴은 처음에는 'Microsoft Flash 8.0'이란 제목을 달았다가 'Microsoft Flash 8.1', 그리고 최근에는 'Microsoft flash MX 8.0'이란 제목으로 변경되고 있어서 지속적인 사용자 주의가 필요하다고 지오트 측은 당부했다.
한편 중국쪽으로 추정되는 웹페이지 변조와 트로이목마 유포가 지속적으로 발견되고 있으며, 중국쪽 도메인 피해사례도 다수 확인되고 있다. 이러한 트로이목마는 사용자 계정 등을 빼내 게임 머니 등을 탈취하는 등의 목적으로 사용되는 것으로 알려져 있다.
인터넷 익스플로러의 브라우저 취약점과 함께 엑티브 엑스 컨트롤을 이용한 사용자 설치 유도 방식등 다양하게 감염유도를 하고 있어 인터넷 사용자들의 각별한 주의가 필요하다.
지오트 바이러스 분석실 문종현 실장은 "보안 패치가 돼 있어도 액티브X 컨트롤을 사용하면 사용자가 모르고 '예' 버튼을 누르면 트로이목마에 감염되는 경우가 많다"고 말했다.
[명승은 기자]
ⓒ SpotNews.com&매경인터넷. 무단전재 및 재배포 금지
<매경인터넷은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
그림 출처 :
http://www.geot.com/customer/customer_notice_view.php?db=notice&no=314&page=