Delicious
Technorati
Digg
Reddit
Yahoo
Google
Facebook
StumbleUpon
Newsvine
Twitter
웹 사이트 공격- 패치되지 않은 Microsoft 비디오 취약점
사이버 범죄자들이 웹 서핑 이용자를 감염시킬 수 있는 새로운 취약점이 발견되었습니다. 취약점은 으레 발견되는 것이지만, 이번에는 특히 중국을 중심으로 웹 사이트 감염 사례가 속출하고 있습니다. 감염된 웹 사이트는 이 취약점을 이용하여 해당 사이트를 방문하는 컴퓨터에 멀웨어 자동 설치를 시도합니다. 이 멀웨어는 사용자의 정보를 도용하거나 공격자가 원격으로 피해자의 컴퓨터를 제어할 수 있도록 합니다.
시만텍의 노턴 보안 제품을 사용하면 이 웜으로부터 안전합니다.아직 보호 기능을 설치하지 않은 사용자는 노턴 안티바이러스 2009, 노턴 인터넷 시큐리티 2009 또는 노턴 360의 평가판을 다운로드할 수 있습니다.
이 위협 요소에 대한 시만텍의 상세 기술 분석은 여기를 참조하십시오.
http://www.symantec.com/ko/kr/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer
공격은 어떻게 이루어집니까?
"드라이브바이(drive-by) 다운로드" 또는 "browse-and-get-owned” 공격이라고도 하는 이 공격이 발생하면 사용자가 악성 웹 사이트 또는 합법적이긴 하지만 위험에 노출된 웹 사이트를 방문합니다. 이 사이트에는 그림 파일(.gif) 레이블이 지정된 한 파일에 공격 코드가 포함되어 있습니다. 사용자가 브라우저에 이 그림을 표시하려고 하면 Microsoft ActiveX 기술을 통해 공격이 실행됩니다.
어떤 사용자가 피해를 입을 수 있습니까? Microsoft Windows XP 및 Microsoft IE 8.0 이전 버전 사용자가 위험합니다.
감염이 의심될 때 어떻게 조치해야 합니까?
노턴 인터넷 시큐리티 2009를 설치하는 것이 좋습니다. 무료 바이러스 검사 프로그램과 달리 노턴 제품은 해당 공격을 통해 설치되는 것으로 알려진 파일뿐 아니라 취약점을 이용하려는 모든 시도를 탐지합니다.
보안 관리를 위한 지침:
- 노턴 인터넷 시큐리티 및 노턴 360과 같이 성능이 뛰어난 보안 솔루션을 실행합니다.
- 시스템에 최신 패치와 업데이트를 설치하여 최신 상태를 유지합니다.
- 여러 웹 사이트에서 팝업되는 "무료" 보안 검사를 이용하지 않습니다. 이러한 무료 보안 검사는 근거 없는 불안감을 조성하여 사용자가 "전체" 서비스를 구매하도록 유도하는 가짜 검사인 경우가 많습니다.
- ActiveX 컨트롤을 지원하지 않는 Mozilla Firefox, Google Chrome, Apple Safari와 같은 브라우저를 사용합니다.
- 이 공격에서 사용하는 특정 컨트롤을 실행 중지합니다. Microsoft에서 이 작업을 위한 도구를 제공합니다. 다음 웹 사이트에서 찾을 수 있습니다. http://support.microsoft.com/kb/972890
- 컴퓨터를 백업합니다.
- 은행 및 신용 카드 계좌를 정기적으로 확인하여 거래 내역이 모두 정확한지 확인합니다.
FAQ
Q. 이메일을 확인하고 뉴스를 읽는 용도로만 인터넷을 사용합니다. 그래도 위험합니까?
A: 그렇습니다.사실상 모든 웹 사이트가 위험에 노출될 수 있습니다. 시만텍에는 새로 감염된 웹 사이트 관련 신고가 매일 수천 건씩 접수됩니다. 인터넷에서 가장 기본적인 서비스만 이용하더라도 보안 장치가 필요합니다.
Q. Windows XP를 사용하지 않아도 이 공격으로 피해를 입을 수 있습니까?
A. 아닙니다. 이 공격은 Windows XP와 버전 8 이전의 Microsoft IE를 사용하는 경우에만 영향을 미칩니다. 그러나 그 외에도 다른 운영 체제 및 브라우저를 대상으로 하는 수천 개의 공격들이 있습니다.
Q: 감염 여부를 어떻게 알 수 있습니까?
A. 감염 여부를 확실하게 알 수 있는 유일한 방법은 성능이 뛰어난 보안 제품으로 컴퓨터 바이러스 검사를 실시하는 것입니다. 대부분의 바이러스 작성자는 자신의 활동을 숨기려고 합니다. 사용자는 감염되고 몇 개월이 지난 후에야 컴퓨터가 손상되었음을 알게 될 수도 있습니다.
