보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

IDC 서비스 회사, WMF 서버로 악용...

입력 : 2006-01-18 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

지오트 바이러스 분석실(GCERT www.geot.com)은 01월 15일부터 01월 17일 사이에 국내 4개의 웹사이트가 해킹돼 WMF 파일을 유포하고 있는것을 추가 발견했다고 17일 밝혔다.


지오트는 이 4곳의 해킹 피해 사이트에서 연결된 링크가 모두 동일한 아이피인데 확인 결과 국내에서 IDC(Internet Data Center)서비스 및 서버호스팅 등을 온라인으로 서비스하는 업체의 서버임을 확인했다고 밝혔다.


해당 홈페이지에는 아래와 같은 WMF 취약점에 대한 공지사항도 올려져 있다. 또한 이 사이트는 이미 여러차례 해킹피해가 발견된 바 있다.

 


유포중인곳으로 발견된 4곳의 사이트는 아래와 같다.(일부제거)


http://****c*************.kr

http://****f*******

http://****f*******

http://*********ac.kr


이 사이트를 통해서 연결되는 주소는 2종류가 발견됐다.(일부제거)


http://211.*************/sex.wmf

http://211.*************/exploit.wmf


또한 2006년 01월 17일 오전 국내의 2곳의 사이트가 해킹돼 추가로 exploit.wmf, korea.wmf 파일유포시도를 하는것이 발견됐다.


지오트 관계자는 “wmf 파일을 통해서 추가적인 트로이목마, 백도어등이 설치돼 사용자의 개인정보나 원격제어등의 추가 피해가 발생됐다”며 “국내의 다수사이트를 해킹 후에 악성코드를 삽입하고 유포하는 것이 지속적으로 발견돼 인터넷 사용자들의 보안패치설치와 각별한 주의가 요망된다”고 밝혔다.


또한 그는 “그외 중국사이트에서 유포중인 wmf 파일등도 일부 발견됐다”면서 “보안취약점을 통한 감염예방을 위해 최신의 백신프로그램과 인터넷 익스플로러를 사용하고 아래의 보안패치는 반드시 설치해야 한다”고 강조했다.


아웃룩 취약점 패치(MS04-013)는 MHTML URL 처리 취약점으로 Outlook Express가 시스템에서 기본 전자 메일 프로그램으로 사용되지 않는 경우에도 발생할 수 있으며, 해킹되어 트로이목마를 유포하는 경우 이 취약점을 이용한다.


아래에서 자신에게 설치돼 있는 해당 아웃룩 버전과 동일한 패치를 받아 설치하면 되고, 그 외 64비트 버전은 아래 링크에서 직접 다운로드가 가능하다.


http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

[길민권 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대