웹브라우저를 통해 특정 웹사이트에 접속하면 악성코드를 설치할 때까지 다른 사이트로 이동하거나 웹브라우저 창을 닫을 수 없게 하는 악성코드가 등장했다.
하우리(대표 김희천)는 이와 같은 새로운 악성코드가 인터넷익스플로러, 크롬, 파이어폭스, 사파리 등 대부분의 웹브라우저를 통해 유포되고 있는 것으로 나타났다고 2일 밝혔다.
이 방식은 특정 웹사이트에 접속하면 악성 스크립트를 삽입해 웹브라우저에서 닫기 버튼을 이용한 종료, 새로운 웹사이트로 이동 등의 작업을 수행하지 못하도록 하는 특징을 가졌다. 사용자들이 업데이트 프로그램을 위장한 악성 프로그램을 설치해야지만 다른 창으로 이동할 수 있도록 한 것이다.
특히 6.25 사이버 테러에서 새롭게 사용된 스크립트 분산서비스거부(DDoS) 공격 등과 함께 해당 기법을 악용할 경우에는 웹브라우저에서 탈출하는 것이 어렵기 때문에 장시간 DDoS 공격을 유지할 수 있는 등 앞으로 새로운 위협으로 대두될 가능성이 있다.
악성코드를 설치하지 않고 웹브라우저에서 벗어나기 위해서는 윈도우 작업 관리자를 실행하거나 프로세스 익스플로러 등과 같은 별도의 프로세스 관리 프로그램을 이용해 웹브라우저를 강제로 종료시켜야 한다.
관련기사
- 악성코드 위협 안드로이드 79%, iOS 0.7%2013.09.02
- '지울 수 없는 악성앱' 등장2013.09.02
- PC메모리에 상주하는 악성코드 주의보2013.09.02
- 을지연습 중 6.25 변종 악성코드 발견돼2013.09.02
최상명 하우리 선행연구팀장은 보통은 웹브라우저 취약점을 이용해 사용자 몰래 악성코드를 감염시키는 것이 일반적인데 새롭게 발견된 유형은 웹브라우저에서 새로운 페이지로 이동 및 닫기 버튼을 눌러 종료를 시도하더라도 탈출이 불가능한 방법을 시용해 사용자에게 스스로 악성코드를 설치하도록 유도하고 있다며 초보자들의 경우 당황해 악성코드를 설치할 수 있는 데 그럴 때는 웹브라우저를 강제 종료시키는 방법으로 해당 웹 브라우저에서 탈출할 수 있다고 밝혔다.
윈도 환경에서 웹브라우저창을 종료하기위해 가장 손쉬운 방법은 컨트롤키+알트키+딜리트키를 누른 뒤 '작업관리자'를 시작해 해당 프로그램을 종료하는 것이다.
