플래시 제로데이 취약점 악성코드 유포 중…국내 감염사례 발견

최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포돼 국내에서도 피해가 발생하고 있다. 보안업체 하우리(대표 김희천)는 7일 이와 관련해 인터넷 이용자들의 각별한 주의를 당부했다.

제로데이 취약점은 취약점을 해결할 수 있는 방안인 패치가 없는 상태의 취약점을 말한다. 해당 제로데이 취약점 역시 보안 업데이트가 발표되지 않은 상황이다. 따라서 사용자들은 플래시 플레이어가 탑재된 웹 브라우저를 통해 특정 웹사이트에 접속하는 것만으로 악성코드에 감염될 수 있다.

실제로 악성코드를 유포하는 도구인 익스플로잇 킷에 해당 취약점을 이용해 공격코드가 탑재됐으며, 이를 통해 사이버 범죄자들은 악성코드를 유포하고 있다.

국내에서도 해당 취약점을 이용한 악성코드에 감염된 사례가 발견되고 있다. 유포된 악성코드는 랜섬웨어 악성코드로 감염된 사용자 PC의 중요 문서들을 모두 암호화하고 금전을 요구한다.

해당 제로데이 취약점에 대한 보안 업데이트가 벤더(어도비)에 의해 제공될 때까지 인터넷 사용자들은 플래시 플레이어의 사용을 자제하는 것이 좋다. 보안 업데이트가 발표되면 즉시 패치해야 한다.

플래시 제로데이 취약점을 통해 유포된 악성코드가 보안 제품에 의해 사전차단된 화면

<플래시 제로데이 취약점을 통해 유포된 악성코드가 보안 제품에 의해 사전차단된 화면>

최상명 하우리 CERT실장은 “실제로 국내에서 다수의 피해자들이 발생하고 있다.”라며 “제로데이 취약점 공격도 차단할 수 있는 자사 무료 취약점 공격 사전 차단 솔루션(바이로봇 에이피티 쉴드)을 사용할 것을 권고한다.”라고 밝혔다.

해당 취약점으로 유포된 악성코드는 현재 바이로봇 백신에서 ‘Trojan.Win32.R.Agent’로 진단이 가능하다. 취약점 공격 사전차단 솔루션인 ‘바이로봇 에이피티 쉴드’는 http://www.aptshield.co.kr 에서 무료로 다운로드할 수 있다.

글. 바이라인네트워크
<이유지기자>yjlee@byline.network

Facebook Comments


Categories: 기사

Tags: , , , , ,

댓글 남기기

유연근무제 관련 백서를 다운로드 하시면 추첨을 통해
스타벅스 커피 쿠폰을 드립니다.

[폴리콤] 
백서 다운로드 이벤트

  • 유연근무제 가이드라인
  • 유연근로제 글로벌 설문조사
  • 허들룸에 대한 이해
소개 페이지 바로가기
close-link

바이라인네트워크를 구독하세요!

이메일을 입력하시면 바이라인네트워크 기사를 받아보실 수 있습니다.

You have Successfully Subscribed!

%d 블로거가 이것을 좋아합니다: