윈도XP 보안 업데이트 지원 종료 뒤 해당 운영체제(OS)를 지원하는 최신버전 웹브라우저인 인터넷익스플로러8(IE8) 환경에서 작동하는 악성코드가 발견됐다.
하우리(대표 김희천)는 자사 취약점 공격 차단 솔루션 바이로봇 APT 실드를 통해 윈도XP 취약점을 악용해 유포되고 있는 파밍용 악성파일 'mbc.exe'를 차단했다고 10일 밝혔다.
하우리 최상명 차세대보안연구센터장은 mbc.exe 파일은 윈도XP에서 IE8을 사용해 웹서핑을 하는 것만으로도 감염될 수 있다며 쇼핑몰은 물론 웹하드 등을 통해서 유포될 수 있다고 말했다.
실제로 해당 악성코드는 IE8 버전에서 발견되는 보안취약점을 악용했다. 문제는 윈도XP에서는 더이상 이와 관련한 보안 업데이트가 지원되지 않는다는 점이다. 윈도7 이상 버전에서 IE8을 사용할 경우 정기적인 보안 업데이트를 수행하면 문제가 되지 않으나 윈도XP 환경에서는 문제가 생길 수 있는 것이다. 이 악성파일은 이전에 'kbs.exe'라는 이름으로 유포됐으나 윈도XP 지원 종료 이후 mbc.exe라는 이름으로 바뀌었다.
이 악성파일은 서버 사이드 폴리모피즘(Server-side polymorphism) 수법을 악용해 감염된 사용자마다 각각 다른 변종 악성코드가 설치되도록 했다. 때문에 감염된 PC 내에 설치된 악성코드 파일은 전부 다르다. 백신을 통해 모든 악성파일을 탐지/제거하기가 어려운 것이다.
관련기사
- 정부지원 ‘윈도XP 전용백신’, 언제까지?2014.04.10
- 이스트소프트, 윈도XP 공격 차단 솔루션 출시2014.04.10
- 아직도 윈도XP 쓴다고? 이것만은 꼭!2014.04.10
- 정부, 윈도XP 지원 종료 24시간 비상 대응2014.04.10
하우리는 이에 따라 근본적으로 해당 취약점을 해결하는 것이 필요하다고 당부했다.
다행히 현재 발견된 취약점은 아직 보안 패치가 발표되지 않은 제로데이 취약점은 아니다. 그러나 최 센터장은 만일 새로운 취약점이 발견된다면 사용자들은 무방비로 공격에 노출될 수밖에 없다며 크롬과 같이 윈도XP 환경에서도 보안 업데이트가 제공되는 다른 웹브라우저를 쓰는 것도 방법고 조언했다.
