본문 바로가기
AhnLab 보안in

[ASEC리포트]해커들, 시스템보다 웹사이트 취약점 노려 악성코드 배포

by 보안세상 2020. 4. 4.

2008.05.19

 

[그림 1] 악성코드 배포를 위해 침해된 사이트 수 / 유포지 수



2008년 4월, 웹 사이트 경유지/유포지 수는 410/61으로 최근 1년간 가장 높은 수치를 나타내었다. 경유수는 지난달 보다 증가한 반면 유포지 수는 오히려 약간 감소하였다. 이는 여전히 역시 소수의 공격자에 의해 다수의 웹사이트가 해킹되는 것을 추정해볼 수 있다.

2008년 4월 결과에서는 2008년 3월에서 탐지되지 않은 MS07-017 취약점을 이용한 조작된 Animated cursor 파일을 이용한 악성코드 배포의 수가 25개의 사이트로 다시 증가하였다. 3월과 마찬가지로 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 발견되었다. 일반적으로 중국 벤더에서 배포하는 ActiveX를 사용하지 않는 국내 사용자들의 특성을 감안하면 그 효과는 아직 작지만 공격 대상이 전통적인 마이크로 소프트사의 제품에서 ActiveX등 서드파티 제품으로 옮겨가고 있다는 것을 나타낸다. 취약점 개수가 한정적인 마이크로 소프트 제품과는 달리 서드 파티 제품의 수는 무수히 많기 때문에 이러한 동향은 갈수록 커질 것이다.

이러한 웹을 이용해 배포되는 악성 코드 배포는 운영체제나 서드파티 제품의 취약점을 이용하여 배포되기 때문에 일반 PC 사용자들은 운영체제뿐 아니라 서드파티 제품의 보안 상태를 항상 확인하고 제품 상태를 항상 최신으로 유지하여야 한다. 또한 AV 제품을 설치하여 자신의 PC를 보호하여야 한다. 그리고 침해사고를 확인한 웹 사이트의 관리자들은 사이트의 사후 관리에 신경을 써 그 영향을 최소화 해야 한다.


[출처]안철수연구소 ASEC