영국 국제사면위원회(엠네스티) 웹사이트로부터 악성코드가 유포된 사실이 발견됐다. PC에 사용자 동의 없이 악성코드를 다운로드 시키는 공격 형태인 '드라이브 바이 다운로드(Drive-By Download)'를 이용해 공격이 이뤄졌다.
최근 미국 지디넷은 바라쿠다 네트웍스 연구소의 전문가들이 엠네스티 홈페이지에서 해커가 악의적으로 악성코드를 유포하도록 해킹한 징후를 파악했다고 보도했다. 악성코드 유포 캠페인을 통해 해커들이 공격을 감행한 것이다.
보안 전문가 브라이언 크랩스는 해커들이 인권운동가를 타깃으로 공격을 감행한 것으로 보인다는 분석을 내놓았다. 인권 옹호를 위한 국제적 민간 조직인 엠네스티의 조직적 특성으로 인해 인권운동가들이 이들 사이트에 접속할 가능성이 높기 때문이다.
전문가들은 기록된 데이터를 기반으로 분석해보면 해커들이 지난 16일경 엠네스티 홈페이지에 악성코드를 심어뒀을 가능성이 높은 것으로 알려졌다.
관련기사
- 게임인줄 알고 받았더니..."헉! 악성코드앱"2011.12.27
- "금발미녀 조심해"...페이스북 악성코드 등장2011.12.27
- 페이스북 위장 악성코드 메일 조심2011.12.27
- 악성코드, 언론사·SW업데이트 안심 못해2011.12.27
지디넷은 일단 사용자들이 사이트에 방문하기만 하면 피해가 발생한다고 전했다. 해커들이 사용자가 홈페이지에 방문하면 자동으로 악성 스크립트 ‘3max[.]com’를 불러와 악성코드 감염피해를 입히도록 구성해두었다.
이에 대해 엠네스티의 에머슨 포베이는 “문제를 해결하기위해 호스팅 서비스 업체와 함께 작업을 진행 중이며, 악성 스크립트를 삭제 조치하고 있다”면서 “곧 모든 문제점을 해결할 것”이라고 해명했다.
