> 커뮤니티 >보안뉴스
 
5월 황금연휴 코앞! 여행객 대상 악성코드 유포 주의
이름 : 관리자 작성일: 2015-04-30   조회수 : 2628
순천향대 SCH사이버보안연구센터, 여행객 대상 악성코드 유포 급증




[보안뉴스 민세아] 다가오는 5월초 황금연휴를 맞아 여행과 관련된 정보를 찾는 사용자들을 목표로 한 악성코드 유포가 증가하고 있어 주의가 요구된다.







순천향대(총장 서교일) SCH사이버보안연구센터(센터장 염흥열)는 최근 연휴를 앞두고 여행계획을 세우고 있는 여행객들을 대상으로 한 악성코드 유포가 급증하고 있다고 밝혔다.




오는 5월 첫째 주 근로자의 날(1일)을 시작으로 주말(2~3일)과 어린이날(5일)로 이어지는 징검다리 연휴가 있고, 넷째 주에는 주말(23~24일)부터 석가탄신일(25)일까지 연휴가 이어져 사용자들의 주의가 요구된다.




이 연휴시기의 여행객들을 노린 해커들은 숙박업소 사이트와 관광지 사이트를 해킹해 악성코드를 유포했으며, 유포지로 사용된 사이트 중에는 숙박업소와의 제휴를 통해 여행객들에게 숙박업소별 정보를 실시간으로 제공하는 종합예약사이트도 있는 것으로 드러났다.




이번 악성코드 감염 유도 방법에는 웹 사이트에 접속만 해도 악성코드가 감염되는 드라이브 바이 다운로드(Drive-by-Download) 방식이 사용된 것으로 분석됐다.




드라이브 바이 다운로드에는 CK VIP 익스플로잇 킷과 함께 VBScript를 통해 Windows OLE 취약점(CVE-2014-6332)을 사용하는 일명 ‘갓모드(Godmode)’ 방식이 이용됐다.




유포된 악성코드의 대부분은 피해자 컴퓨터를 조작해 해커가 만들어놓은 가짜 사이트로 이동시켜 금전적인 피해를 입히는 파밍 악성코드 유형으로, 여행객들의 각별한 주의가 필요하다.




순천향대 SCH사이버보안연구센터 센터장 염흥열 교수는 “인터넷 이용자는 윈도우 OS의 최신버전 업데이트를 해야만 Windows OLE 취약점으로부터 안전할 수 있다”며, “Flash, Java, IE 등 드라이브 바이 다운로드 방식의 공격에서 자주 사용하는 소프트웨어는 지속적인 업데이트를 통해 항상 최신 버전으로 유지해야 한다”고 당부했다.

[민세아 기자(boan5@boannews.com)]



출처 : http://www.boannews.com/media/view.asp?idx=46095&kind=2