악성코드 폭탄 '매그니튜드 익스플로잇 킷' 유포 주의

기자정보, 기사등록일
입력 2014-10-29 13:53
    도구모음
  • 글자크기 설정
아주경제 장윤정 기자 = 보안전문기업 하우리(대표 김희천)는 한번에 서로 다른 종류의 악성코드 4~6 종류를 동시에 감염시키는 매그니튜드(Magnitude) 익스플로잇 킷이 국내에서도 발견되고 있어 주의가 필요하다고 29일 밝혔다.

매그니튜드 익스플로잇 킷은 최근 해외에서 PHP.net과 야후 광고 등을 통해 악성코드 유포에 사용되며 유명세를 탄 익스플로잇 킷으로 언더그라운드 시장에서 비즈니스 모델을 통해 운영되는 범죄자들의 악성코드 유포 서비스에서 사용되는 감염 도구다. 

이들은 악성코드를 유포하고자 하는 범죄자들로부터 다수의 악성코드를 위탁받아 악성코드 풀을 운영하며, 취약점을 이용해 악성코드 풀로부터 4개에서 6개 정도의 악성코드를 사용자 PC에 감염시킨다.

감염되는 악성코드로는 PC의 특정 자료들을 암호화하여 금전을 요구하는 랜섬웨어에서부터 PC를 원격에서 마음대로 제어할 수 있는 원격제어 RAT 악성코드, 그리고 추가로 다른 악성코드를 다운로드하는 다운로더 악성코드, 광고 프로그램을 설치하는 애드웨어 등 다양한 악성코드들이 설치된다.

최상명 차세대보안연구센터장은 “기존 익스플로잇 킷은 보통 한번의 공격을 통해 하나의 악성코드를 설치하는 반면, 매그니튜드는 서로 다른 다수의 악성코드를 설치한다”라며, “한 개의 악성코드라도 백신이 놓칠 경우 사용자는 피해를 입을 수 있어 주의가 필요하다”라고 밝혔다.
 

국내에 유입된 매그니튜드 익스플로잇 킷을 이용한 악성코드 유포를 안티 익스플로잇 제품이 사전 차단한 화면[자료 = 하우리 ]




©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기