서해안에서 침몰한 천안함과 관련한 뉴스로 위장한 악성코드 e메일이 유포돼 주의가 요망된다.
안철수연구소는 서해안 앞바다에서 침몰한 천안함과 관련한 뉴스로 위장해 악의적인 웹 사이트로 연결하는 e메일이 27일 해외에서 유포된 것이 보고됐다며 29일 사용자들의 주의를 당부했다.
이 악성코드 e메일은 천안함 침몰이 한국뿐만 아니라 해외에서도 많은 관심을 받고 있다는 점을 악용한 것으로 'Dozens missing after ship sinks near North Korea'라는 제목으로 유포되며 별도의 첨부 파일이 존재 하지 않는다.
해당 전자 메일에는 북한 인근 해역에서 배가 침몰했다는 내용과 함께 자세한 내용은 제공한 웹사이트 링크를 통해 확인할 것을 유도하고 있다.
그러나 해당 전자 메일에서 제공하고 있는 웹사이트 링크는 마이크로소프트(MS) 인터넷익스플로러(IE) 제로데이 취약점인 'CVE-2010-0806'을 악용한 스크립트를 다운로드하는 웹사이트로 연결하도록 돼있다.
관련기사
- 악성코드 제거 백신 15개 공개돼2010.03.29
- 구글·MS 해외 유명기업 사칭 악성코드 '주의'2010.03.29
- IE 취약점 노린 '제로데이' 악성코드 주의2010.03.29
- "규제개혁 기대 못미쳐, 소통 개선은 긍정적"…핀테크 B-학점2024.05.24
위 이미지와 같이 CVE-2010-0806 취약점을 악용하는 자바 스크립트 파일은 현재까지 다수의 변형들이 발견됐으며 현재까지 MS는 취약점을 제거할 수 있는 보안 패치를 제공되지 않은 상황이다.
해악성코드 감염을 예방하기 위해서는 해당 취약점의 영향을 받지 않는 IE 버전8로 업그레이드 하는 것이 중요하다고 안철수연구소 측은 밝혔다.
