보안 취약한 성인사이트에 악성스크립트 삽입해 악성코드 유포
보안패치 안된 인터넷 익스플로러로 접속 시 악성코드 감염
[아시아경제 한진주 기자] 성인 웹사이트에서 웹브라우저의 보안 취약점을 노린 악성코드가 유포되고 있어 이용자의 주의가 요구된다.
8일 안랩에 따르면 최근 '갓모드'(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견됐다. 갓모드 공격은 윈도우 운영체제(OS)와 인터넷 익스플로러의 보안 취약점을 이용한다.
갓모드 공격기법이란, 인터넷 익스플로러(IE)에서 스크립트 언어를 통해 시스템 명령을 실행하는 작업을 가능하게 하는 방식이다. 사이트에 방문하면 해당 명령어로 사용자 PC의 시스템 영역을 직접 조작할 수 있다.
공격자는 '드라이브 바이 다운로드' 방식, 다양한 프로그램의 취약점을 활용한 악성코드를 심어두고 사용자가 성인 웹사이트에 방문하면 악성코드에 감염되도록 하는 방식으로 악성코드를 유포했다.
해당 악성코드는 감염 이후 특정 IP C&C(명령&제어) 서버로 접속을 시도하는 등 공격자의 특정 명령을 받아 수행하는 백도어 역할을 할 것으로 추정된다. 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 피해가 커질 수 있다.
안랩은 ▲ 의심되는 웹사이트 방문 자제 ▲ OS, 인터넷 브라우저 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲ 백신 프로그램 설치 등의 안전 수칙을 지켜야 한다고 당부했다.
박태환 안랩 ASEC대응팀장은 "공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있으며 이 때 사용자가 백신을 비롯해 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)