많은 사람들이 이용하고 있는 대형 포털이나 언론사 사이트에서 흔히 찾아볼 수 있는 배너광고가 악성코드 유포의 근원지가 되고 있다. 클릭 한 번 잘못했다가는 악성코드 감염으로 내 PC가 좀비PC가 될 수도 있다는 이야기다.
연말을 맞아 각종 사이트에는 더욱 화려한 배너 광고로 인터넷 사용자들을 유혹하고 있다. 해커들도 이 기회를 놓치지 않는다. 최근 웹해킹이 성행으로 특정 배너광고까지 이용하는 경우가 늘고 있다.
배너광고를 이용한 해킹방식은 간단하다. 악성 스크립트를 배너광고 사이트에 삽입하기만 하면 된다. 이 악성 스크립트가 삽입된 배너는 사이트 및 메신저 이용자들에게 노출되고, 클릭하는 순간 해커는 공격에 성공하게 되는 것이다.
사용자는 아무 것도 모른채 속수무책 당할 수 밖에 없다. 웹 안전성을 진단해주는 프로그램을 이용하는 사용자들도 많지 않아 예방하기도 힘들다.
배너광고를 통한 악성코드 감염은 보안 취약점이 있는 PC에서 발생할 확률이 높다. 악성 스크립트가 정상적으로 동작하면 PC에서 사용하는 브라우저 버전이나 취약점 등의 환경에 따라 특정 주소에서 악성코드를 다운로드해 실행하게 된다.
안철수연구소는 시큐리티대응센터(ASEC) 블로그를 통해 배너광고에 노출된 PC의 악성코드 감염 취약점으로 ▲CSS메모리 손상 취약점 ▲어도비 플래시 플레이어 취약점 등을 꼽았다.
이러한 취약점들을 사용한 악성 스크립트에 포함된 쉘코드는 암호화된 URL을 가지고 있어 복호화한 후에야 다운로드 및 실행되도록 구성돼 있는 것도 특징이다.
보안 전문가들은 악성코드에 감염돼 백신이 실행되지 않는 경우도 있다고 지적했다. 이 경우에는 전용백신을 다운로드 받아 검사 및 치료해야한다고 당부했다.
관련기사
- 악성코드에 남겨진 해커들의 메시지는?2011.12.19
- 방송인 A양 동영상 '악성코드' 등장...주의보2011.12.19
- "금발미녀 조심해"...페이스북 악성코드 등장2011.12.19
- 안드로이드 악성코드 '갈수록 태산'2011.12.19
배너광고를 통해 쇼핑을 이용한 경험이 있는 회사원 장선윤㉖씨는 검색하지 않아도 좋은 정보를 주는 배너광고들도 많아서 가끔 이용하고 있는데, 클릭 한 번 잘못했다가 쉽게 악성코드에 감염될 수 있어서 인터넷 사용 자체가 조심스럽다고 말했다.
이에 대해 안철수연구소측은 취약점이 있는 웹사이트를 통한 악성코드 유포가 되풀이 되고 있다고 설명했다. 이 회사 관계자는 상당수 사용자들이 보안 업데이트를 하지 않아 악성코드 감염피해가 일어나고 있는 만큼 보안 프로그램 업데이트를 꾸준히 함으로서 큰 피해를 미리 막아야 할 것이라고 강조했다.
