보안 관계자들이 우려하는 ‘제로데이 공격(Zeroday Attack)’이 현실화됐다.
한국카스퍼스키랩(대표 이창규)는 29일 사이트에 접속하는 것만으로 사용자 PC에 웜, 바이러스, 스파이웨어 등 악성코드가 자동실행되는 제로데이 공격형 트로이목마가 유포됐다고 밝혔다.
제로데이 공격이란 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 웜 공격을 감행하는 수법이다. 별도의 대처 방법없이 일시에 전세계 PC에 피해를 줄 수 있다는 점에서 보안 전문가들이 우려하고 있는 공격이다.
이번에 발견된 웜은 윈도 메타파일(WMF