보안뉴스_뉴스

뉴스 | 컨텐츠 | 서비스 | 커뮤니티 | TV

뉴스 홈

전체기사

로그인 객원기자로그인 회원가입 기사제보 스크랩

Home > 보안뉴스 > ITㆍ인터넷

[외신] 검블러, 최근 8배 증가...심각한 위협!

[입력날짜: 2009-06-09 14:4]

지난 3월 처음 발견됐으나 5월 중순 이후 감소추세로 알려졌던 검블러가 여전히 위협적인 수준인 것으로 확인됐다.

웹보안 업체 웹센스(Websense)가 최근 리서치 블로그를 통해 이른바 검블러(Gumblar)라고 불리는 드라이브바이다운로드 위협이 지난 5월말 이후 감소했던 것으로 나타난 악성 코드로 손상된 웹사이트들을 통해 지속적으로 광범위한 감염을 유발하고 있다고 주장했다. 특히 데이터 분석 결과 검블러의 위협이 지난 5월 중반 이후 8배나 증가했다고 전했다.

검블러(Gumblar)는 FTP 계정을 탈취하고 스팸을 발송하며 가짜 안티바이러스 소프트웨어를 설치하고 구글의 검색 결과를 하이재킹하는 한편 보안 소프트웨어를 무력화시킨다. 또한 악성 코드를 인스톨하기 위해 웹사이트를 손상시키는 첫 단계를 거쳐 이들 웹사이트를 이용해 방문자의 PC를 감염시킨다.

방문자들을 리디렉트하는 중국 사이트의 이름을 딴 검블러는 지난 3월 최초로 탐지됐으며 5월 중반에 절정을 치달은 이후 감소하고 있는 추세를 보였으나 최근 웹센스의 데이터 분석 결과에 따르면 여전히 심각한 위협으로 작용하고 있는 것이다.

자사 연구자들이 오랫동안 이들 손상된 사이트를 추적해왔다고 밝힌 웹센스가 이번에 새로 업데이트한 검블러 차트에 따르면 지난 5월 26일에 검블러 삽입이 약 82,500건에 달해 절정을 이뤘다. 이에 대해 웹센스는 “이 숫자는 이전의 값을 다 덮어버리는 것으로 이 공격이 얼마나 빠르게 번지고 있는지를 보여주는 것”이라고 설명했다.

* 검블러(Gumblar)

합법적인 사이트를 하이재킹해 공격 코드를 삽입하는 것으로, 사용자의 인지 없이 자동으로 설치되는 드라이브바이다운로드(drive-by-download) 공격이다. 이 악성코드에 감염된 PC에서 FTP 로그인을 하는 경우 계정 정보가 유출될 수 있으며, 일부 백신 소프트웨어의 실행이 중지되고 해당 백신 소프트웨어 사이트의 접속이 차단된다. 또한 감염된 PC에서는 검색 사이트 구글의 검색 결과를 특정 웹사이트로 강제 이동시키는 증상도 발견돼 ‘구글 검색 결과를 조작하는’ 드라이브바이다운로드 공격으로 알려져 있다. 한편, 당초 제노(Geno) 바이러스(혹은 악성코드)로 명명된 검블러는 이 외에도 Daenol, Gadjo, Kates 등으로 불리고 있다.

[김동빈 기자(foreign@boannews.com)]

김동빈기자 의 다른 기사보기

Websense, Gumblar, 검블러

※ 비회원님도 자유롭게 댓글을 입력할 수 있습니다.

작성자 :

비밀번호 :

오른쪽에서 빨간 숫자를 입력하세요.

2010년 2월 9일 (수)


	KISA-서울메트로, 대민서...
	항공기 탑재 안전진단시스템 ...
	충남도, 정보격차 해소사업 ...
	안철수연구소, 무료백신 V3...
	F5 BIG-IP v10.1...
	한국HP, GPS 내장 30...
	정부SW 종합대책, 클라우드...

해커들이 기업의 보안 취약점을 대외적으로 공개하는 것에 대해 어떻게 생 각하십니까?
	대외적으로 공개하면 안된다.

	해당 기업에만 알려줘야 한다.

	대외적으로 공개하고 공유해야 한다.

인터넷보안	바이러스, 방화벽, IDS, IPS, VPN, PC보안...	영상감시	박스형 카메라, 네트워크 카메라, 무선 카메라...
출입통제	지문인식, 홍채인식, 장문인식, 혈관인식, 얼굴인식..	홈시큐리티	홈오토메이션, 비디오 · 도어폰, 디지털 도어록...
산업보안	도청탐지기, 시큐리티 게이트, 데이터 유출방지기...	기타/보안기기	셔터 감지기, 마이크로웨이브 감지기, 진동 센서...
관련사이트	정부부처, 산하기관, 협회 · 협의회, 학회, 기타단체...