웹사이트 통해 악성코드 급속하게 전파

정소라
입력 2010.10.01 17:10


안철수연구소는 최근 국내 인터넷 사용자들이
자주 방문하는 웹사이트 등을 통해 MS10-018 취약점을 악용하는 자바 스크립트(Java
Script) 형태의 악성코드 감염건수가 급격히 증가하고 있다고 경고했다.

V3에서는
이를 ‘JS/CVE-2010-0806’으로 진단하며 AMP(악성코드분석시스템)을 통해 집계된
감염 건수는 27일 약 1,000건에서 28일 약 14,000건으로 급증하기 시작하여 29일
약 20,200건과 30일에 약 19,000건으로 지속되고 있다.

이는 사용자들이
방문하는 다수의 웹 사이트들이 ‘SQL 인젝션(보충자료참고)’과 같은 공격으로 인해
악성코드 유포에 악용되어, 피해자가 더 증가할 수 있음을 의미한다. 해당 악성 스크립트는
다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출, PC원격 제어와 같은
피해가 발생할 수 있다.

피해를 막으려면 유해 웹사이트 차단 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로
문제의 URL에 접속을 시도할 때 미리 차단하면 된다. ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com)
과 같은 방화벽과 백신이 포함되어 있는 통합 백신 제품을 설치하는 것이 좋다. 또한
마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷
익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하고,
V3 Lite와 같은 무료백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는
것이 중요하다.


IT조선 정소라 기자 ssora7@chosunbiz.com
상품전문
뉴스 채널 <IT조선(it.chosun.com)>

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기