최근 사이버 테러 등의 사회적으로 커다란 보안이슈가 발생한
가운데 기존의 익스플로잇 킷을 이용한 방식에 추가적으로 ActiveX 설치방식을 활용한
악성코드 유포가 새롭게 발견되어 사용자들의 주의가 요망된다.
이스트소프트는 일부 특정 사이트의 웹페이지를 변조한 후 사이트
방문자를 대상으로 Adobe Flash Player로 위장한 ActiveX 를 설치하도록 유도하여
악성코드를 감염시키는 시도가 발견됐다고 4일 발표했다.
이번에 발견된 악성코드 유포 방법은 기존에 거의 사용하지 않았던
ActiveX 방식을 이용했고 Adobe Flash Player로 위장했으며, 정상적인 인증서를 도용하였기
때문에 Internet Explorer에서 브라우저 버전에 상관없이 설치가 되며 이를 통해
추가적인 악성코드를 다운로드 하여 실행까지 가능하게 만드는 특징을 가지고
있다.
사용자가 한번 ‘설치’ 동의를 하면 이후 같은 컴포넌트를 사용
할 때는 설치 동의를 추가로 받지 않아도 실행이 가능한 ActiveX 방식의 특성상,
공격자들이 언제든지 마음만 먹으면 새로운 악성코드를 지속적으로 배포할 수 있기
때문에 이는 잠재적으로 높은 보안위협으로 다가올 가능성이 있다.
감염된PC에서는 최종적으로 온라인게임 계정을 탈취를 목적으로
하는 악성코드 및 추가적인 악성코드를 다운로드하고 실행할 수 있는 악성코드에
추가로 감염이 되므로 액티브X 설치전 미리 확인해보는 것이 안전하다.