시만텍은 4일 마이크로소프트 윈도 익스플로러 6과 7에서 표적 공격에 사용되는 새로운 제로데이 취약점을 발견됐다고 경고했다.
이번 취약점은 특정인들에게 이메일을 발송, 악의적인 웹사이트로의 접속을 유도해 악성코드를 설치하도록 만든다. 해당 웹페이지에 접속하면 순식간에 사용자의 컴퓨터로 악성코드가 심어져, 이후 사용자 몰래 원격 실행이 가능한 프로그램을 설치한다.
감염 후 악성코드는 컴퓨터를 재부팅시키고 `넷웨어 워크스테이션(NetWare Workstation)`이란 서비스명으로 구동된다. 또한 악성코드 일부는 컴퓨터에 백도어를 설치한 후 폴란드에 있는 특정 원격 서버와의 연결을 시도해 `.gif` 확장자를 가진 소용량 파일들을 내려 받는다. 이 암호화된 파일들은 트로이목마가 어떤 공격을 할 지 지시하는 명령어들을 담고 있다.
시만텍은 악성코드가 심어진 웹페이지를 호스팅해온 두 개의 웹사이트를 찾아내 해당 소유자들에게 통보한 상태다. 하지만 아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않았기 때문에, 시만텍은 해당 제로데이 취약점을 악용한 공격 시도를 모니터링하면서 추가 정보가 확인되는 즉시 관련 내용을 공지할 예정이다.
시만텍 측은 “제로데이 공격에 대한 응급조치로 데이터실행방지(DEP) 기능을 활성화시키고, 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 한다”면서 “안티바이러스 프로그램을 최신버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문할 것”을 조언했다.
이경원기자 won@etnews.co.kr