낚시사이트가 악성코드 유포지?

글자 작게 글자 크게 인쇄하기
안랩은 국내 낚시전문 웹사이트에서 악성코드를 유포중이라고 밝혔다
<안랩은 국내 낚시전문 웹사이트에서 악성코드를 유포중이라고 밝혔다>

국내 낚시전문 웹사이트가 악성코드 유포지로 활용되고 있다. 주말이면 취미생활을 즐기는 네티즌들도 계정 낚시꾼(?)들의 표적이 될 수 있는만큼 PC 보안패치와 응용프로그램패치 등을 항상 최신으로 유지해 감염에 주의해야한다.

안랩(대표 김홍선)은 매 주말 악성코드 경유지로 악용되고 있는 웹 사이트 중 P2P나 도박사이트가 아닌 `낚시포털`을 운영중인 일반 사이트에서도 삽입된 스크립트를 통해 악성코드 유포지로 연결된다고 25일 밝혔다.

해당 사이트를 방문하면 사이트에 삽입된 스크립트를 통해 악성코드 유포지로 연결된다.

웹사이트에서 유포중인 스크립트는 `CVE-2010-0806` 취약점을 이용, 사용자에게 악성코드를 감염 시킨다. 물론 취약점이 패치된 시스템은 감염되지 않는다. 이 낚시포털에서 유포되는 악성코드는 사용자의 온라인 게임 계정 탈취를 목적으로 제작, 유포됐다.

이호웅 안철수연구소 시큐리티대응센터장은 “일반적으로 악성코드가 주말에 평일대비 20배 이상 증가한다”며 “취약성이 있는 사이트는 모두 악성코드 유포 사이트가 될 수 있다”고 주의를 당부했다. 또 이 센터장은 “사용자는 프로그램 제공업체가 배포하는 업데이트를 철저히 하고, 웹 보안 전문 프로그램 사용 및 수상한 사이트 출입이나 링크들은 클릭하지 않는 것이 좋다”고 말했다.

장윤정기자 linda@etnews.com