|
PC바탕화면 변경하는 악성코드 주의
인터넷 홈페이지 변조를 통한 개인정보유출이 여전히 기승을 부리는 것으로 나타났다.
한국정보보호진흥원(KISA)이 7일 발표한 8월 인터넷침해사고동향 보고서에 따르면 지난 달 245개 사이트가 홈페이지 변조피해를 입은 것으로 조사됐다.
이는 전월 107개에 비해 129%나 증가한 수치.
이번 달에는 단일 시스템에서 운영되는 웹호스팅 업체 서버의 다수 홈페이지에서 파일 업로드 취약점을 이용한 낮은 버전의 국내 무료 웹 게시판 소프트웨어(SW) 사용으로 인한 피해만 99건에 달했다.
KISA 측은 "보안이 취약한 홈페이지는 해킹 피해를 입을 뿐만 아니라 악성코드를 은닉해 개인정보가 유출될 수도 있다"며 "홈페이지 관리자는 서버 보안에 최선을 다하고, 웹 애플리케이션 취약점에 대비해야 한다"고 강조했다.
이밖에 최근 악성코드 전파를 목적으로 발송되는 스팸메일의 양이 급증하고 있는 것으로 나타났다.
◆허위 백신 설치하는 그레이웨어 등장
이 스팸메일은 해외 유명 연예인 내용이나 사회적 이슈와 관련된 내용을 포함하고 있으며, 관련 링크를 첨부해 수신자의 클릭을 유도한다.
해당 링크를 클릭할 경우, 악성코드가 직접 다운로드 되거나 악성코드를 유포하는 사이트로 연결된다.
다운로드된 악성코드는 직접 실행되지는 않으나 스팸메일 관련 동영상 파일과 코덱으로 위장, 사용자의 실행을 유도한다.
이 악성코드에 감염되면, PC의 바탕화면과 화면보호기가 변경되고 허위백신을 설치하는 그레이웨어(Grayware)가 설치돼 사용자의 결제를 유도한다.
KISA측은 "이메일 사용자들은 신뢰할 수 없는 이메일이나 사이트를 통해 의심이 가는 파일을 다운로드하거나 실행하지 않도록 해야 한다"며 "운영체제와 백신프로그램의 업데이트를 지속해 악성코드에 감염되지 않도록 주의해야 한다"고 설명했다.@
/서소정 기자 [아이뉴스24 2008-09-07] |
