스카이프 할인권을 이용하려는 사용자들은 주의가 필요하겠다. 클라이언트 단의 취약점을 이용해 웹사이트에 악성코드를 유포하는 것으로 나타났기 때문이다.
미국 지디넷은 16일(현지시간) 보안 연구단체인 GFI랩을 인용해 스카이프 할인권 웹페이지로 위장한 사이트를 방문하는 이용자들을 대상으로 악성코드 감염 시도가 발생하고 있다고 보도했다.
스카이프 이용자들은 저렴하게 서비스를 사용하려고 사이트를 방문했다가는 고스란히 악성코드 감염피해를 입을 수도 있겠다. 최근 이러한 사용자들의 심리를 이용한 악성코드 유포 사례가 빈번히 나타나고 있어 사용자들의 주의가 요구된다.
지디넷은 악성코드가 작은 아이프레임 태그를 통해 이용되며, 합법적인 웹사이트인 ‘manjakuhappy.com’을 통해 이를 불러오게 된다고 전했다. 이 때 웹사이트를 열어본 사용자는 악성코드에 감염되게 되는 것이다.
관련기사
- 시스코, MS-스카이프 인수합병에 제동2012.03.19
- 스카이프, 앱스토어 출범2012.03.19
- 스카이프, 그룹메시지 업체 ‘그룹미’ 인수2012.03.19
- 네이트온톡, 마이피플-스카이프 이길까?2012.03.19
악성코드 감염에 이용된 것은 ‘CVE-2011-3544’로 MD5취약점을 이용한 것으로 알려졌다.
보안 전문가들은 이에 대해 “이용자들이 인터넷을 사용할 때 최신버전의 써드파티 소프트웨어나 브라우저 플러그인을 업데이트해 사용할 것을 권장한다”고 당부했다.
