안철수연구소, 인터넷 익스플로러 취약점 노린 제로데이 악성코드 주의보

뉴스 제공

안랩 코스닥 053800

2010-03-11 10:37

서울--(뉴스와이어)--글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 해외에서 MS 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중이라고 발표했다. 11일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태이다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했다.

이번 취약점은 익스플로러의 ‘iepeers.dll’ 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않는다.

악성코드가 실행되면 미국에 위치한 컴퓨터에서 다른 악성코드인 엠드롭(Mdrop.42496), 코스무(Cosmu.32768.E)가 다운로드된다. 이후 파이어폭스(firefox.exe), 아웃룩(outlook.exe), 인터넷 익스플로러(iexplore.exe)가 실행되면 사용자가 입력하는 키보드 정보를 가로챈다. 또한 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등의 악의적인 행위를 한다.

이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고, 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋다. 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방/치료할 수 있다. V3가 진단하는 악성코드 이름은 JS/CVE-2010-0806, Win-Trojan/Cosmu.32768.E, Win-Trojan/Mdrop.42496, Win-Trojan/Wisp.42496, Win-Trojan/Wisp.32768이다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "개인 정보를 가로채기 위한 타깃 공격의 전형이다. 이메일이나 메신저, 마이크로 블로그 서비스(트위터) 등으로 들어오는 링크 주소난 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com