[김국배기자] 윈도 XP 취약점을 악용한 파밍 악성코드가 발견돼 이용자 주의가 요구된다.
하우리(대표 김희천)는 자사 취약점 공격 차단 솔루션인 '바이로봇 APT 실드' 관제를 통해 윈도 XP 취약점을 악용해 유포되는 파밍 악성코드 'mbc.exe'를 발견했다고 10일 밝혔다.
이 악성코드에 감염되면 호스트 파일이 변조돼 인터넷 뱅킹이나 포털 사이트에 접속을 시도할 경우 해커가 만들어 놓은 가짜 사이트에 속아 금융 개인정보를 탈취당할 수 있다. 기존에는 'kbs.exe'로 유포됐으나 지난 8일 윈도 XP 지원 종료 시점부터 이름이 'mbc.exe'로 변경됐다.
문제의 악성코드는 '서버사이드 폴리모피즘(Server-side polymorphism)' 기법을 통해 감염되는 사용자마다 각각 다른 변종의 악성코드를 설치, 감염된 사용자 PC에서 나타나는 악성코드 파일이 전부 다르다는 특징이 있다.
또한 윈도 XP의 웹 브라우저인 인터넷 익스플로러(IE) 8 버전의 취약점을 악용하고 있는데 윈도 XP 지원 종료로 이에 대한 취약점을 해결하는 보안 업데이트도 전부 중단돼 무방비 상태로 공격에 노출될 수 있다는 게 회사 측 설명이다.
하우리 최상명 차세대보안연구센터장은 "윈도 XP에서는 더 이상 인터넷 익스플로러에 대한 지원이 되지 않기 때문에 크롬 등 계속 보안 업데이트가 제공되는 다른 웹 브라우저를 사용하는 것이 좋다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기