Home > 전체기사
[외신] MS 정기 업데이트 이용 악성 프로그램 기승!
  |  입력 : 2008-10-20 17:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

CA사(CA Inc.)의 보안 연구자들이 윈도우 보안 센터(Windows Security Center)로 위장한 악성 프로그램을 발견했다. 외신 보도에 따르면 트로이 목마로 인해 설치되는 이 프로그램은 사용자에게 허위 감염을 보고해 문제가 되고 있다.


CA의 보안 업데이트 리서치 블로그에 따르면 이렇게 감염될 경우 레지스트리 세팅이 변경되거나 프록시 세팅 등 주요한 시스템 세팅을 공격자들이 컨트롤 할 수도 있다. 문제는 이 프로그램이 마이크로소프트사의 정기적인 월별 보안 업데이트를 이용한다는 것이다. 즉, MS사가 보낸 월별 보안 업데이트 이메일로 위장해 seccenter.exe라는 실행 파일을 클릭하도록 유도한다.


이 프로그램을 실행하면 가짜 보안 센터가 가동되고, 곧바로 사용자들을 자극해 가짜 스파이웨어 제거 툴인 윈디펜더(Windefender) 2008을 다운로드 하도록 종용한다. 즉, 백도어 트로이 목마 대신 핵스도어(Haxdoor)를 이메일에 첨부해 이것을 설치할 경우 공격자들은 피해자의 컴퓨터에 있는 정보에 접근할 수 있게 되는 것이다. 또한, 가짜 스파이웨어 프로그램에 대해 사용료까지도 요구하고 있다.


이처럼 MS사의 정상적인 보안 업데이트로 위장한 것이 미국 내에서는 지난주에만 벌써 두 건. 사태의 심각성을 인식한 MS사는 자사 고객들에게 ‘정상적인 메시지와 거의 비슷하게 보이는 가짜 알림 이메일 메시지’에 관해 주의를 촉구했다.


MS는 자사사의 보안 대응 센터 블로그를 통해 자신들은 결코 절대로 보안 알림을 이메일에 첨부파일로 보내지 않는다고 강조하며, 무엇보다 절대로 실행 파일을 발송하지 않는 것이 회사 정책이라고 설명했다. 아울러 파일이 첨부된 보안 알림 이메일을 받았을 경우 무조건 삭제할 것을 당부했다.

[김동빈 기자(foregin@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이규보   2008-10-25 오전 11:44:16
조심해야되겠군...


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)