마이크로소프트 윈도의 신규 취약점을 악용한 제로데이(Zero-Day) 공격이 발생, 이용자들의 철저한 주의가 요구된다.
30일 국내 보안업체인 잉카인터넷에 따르면, 윈도에서 멀티미더어 관련 데이터를 저장할 때 필요한 'ANI 파일'의 신규 취약점을 악용해 전파되는 트로이목마가 발견됐다. 벌써 URL주소만 다른 3개의 샘플이 입수된 상황이다.
이번에 발견된 취약점은 ANI 파일의 아이콘 및 커서 형식파일을 처리하는 과정에서 해커가 원격코드를 실행할 수 있는 취약점으로, 이를 악용한 공격코드가 실행되면 자동으로 백도어(해킹프로그램)나 트로이목마 등 또다른 악성코드를 받아와 공격자에게 PC권한을 뺏길 수 있다.
아직까지 MS사에서 이에 대한 보안패치를 내놓지 못한 상황이다.
'ANI 파일'은 RIFF(Resource Interchange File Format) 형식으로 윈도에서 멀티미디어 관련 데이터 등을 저장하기 위해 만들어진 파일 포맷으로, AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.
잉카인터넷 시큐리티대응센터 고동훈 차장은 "현재 중국 쪽으로부터 발견된 트로이목마 2종은 정상적으로 다운로드 기능이 작동하고 있으며, 코드 구조상 쉽게 변형되어 유포될 가능성이 매우 높은 편"이라며 "아직 MS사로부터 보안패치가 발표되지 않았기 때문에 다양한 형태의 공격으로 발전될 수 있다"고 경고했다.
특히 기존의 제로데이공격과 같이 국내 사이트를 겨냥해 온라인 게임 계정 도용 공격과 결합될 가능성도 충분하다는 분석이다.
악의적인 ANI 파일은 이미 해커에게 공격당한 웹사이트나 이메일을 통해 유포되며, 이 파일이 실행되면, 코드 내부에 포함된 URL로 접속해 또다른 악성코드를 사용자 몰래 설치된다.
이 취약점으로 인해 영향받는 윈도 운영체제는 윈도비스타, 윈도 XP, 윈도 서버 2003, 윈도 2000 등 대부분의 버전이 포함돼 있다.
잉카인터넷 이동혁 부장은 "이 취약점을 악용한 공격자는 또다른 악성코드를 이용해 PC 권한을 완전 장악할 수 있기 때문에 신뢰할 수 없는 웹 사이트나 의심되는 이메일을 수신할 경우, 각별한 주의해달라"고 당부했다.
saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>
ⓒ 미디어워치 & mediawatch.kr
Copyrights 2006 All Rights Reserved | 대표전화 : 02-720-8828 | FAX : 02-720-8838 | 대표이메일 : mediasilkhj@gmail.com | 사업장 주소 : 서울특별시 마포구 마포대로4길 36, 2층 | 등록·발행연월일 2013년 3월 27일 | 정기간행물 등록번호 : 서울, 다08208 , 영등포, 라00483 | 인터넷신문 등록번호 : 서울, 아02558 | 사업자등록번호((주)미디어실크에이치제이) : 101-86-45323 | 대표이사 : 변희재 | 발행인 : 변희재 | 편집인 : 변희재 | 청소년보호책임자 : 변희재
UPDATE: 2025년 08월 03일 10시 03분
