안철수연구소는 마이크로소프트(MS)의 인터넷 익스플로러의 보안 취약점을 노린 ‘제로 데이’ 악성코드가 해외에서 유포 중이라고 12일 밝혔다.
이 취약점은 익스플로러의 ‘iepeers.dll’ 모듈이 작동하는 과정에서 발생하는 것으로, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 유포된다. 인터넷 익스플로러 6, 7이 해당 취약점에 영향을 받는다.
악성코드가 실행되면 미국에 위치한 컴퓨터에서 또다른 악성코드가 다운로드돼 사용자가 입력하는 키보드 정보가 빠져 나가고 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등에 문제점이 발생한다.
이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋다.
조시행 안철수연구소 시큐리티대응센터 상무는 “개인 정보를 가로채기 위한 공격의 전형으로 이메일이나 메신저, 마이크로 블로그 서비스 등으로 들어오는 링크 주소나 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지해야 한다”고 말했다.
이 취약점은 익스플로러의 ‘iepeers.dll’ 모듈이 작동하는 과정에서 발생하는 것으로, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 유포된다. 인터넷 익스플로러 6, 7이 해당 취약점에 영향을 받는다.
악성코드가 실행되면 미국에 위치한 컴퓨터에서 또다른 악성코드가 다운로드돼 사용자가 입력하는 키보드 정보가 빠져 나가고 원격 제어, 파일 업로드 및 다운로드, 시스템 재부팅, 프로세스 실행 및 종료 등에 문제점이 발생한다.
이 악성코드의 피해를 막으려면 수신인이 불명확한 이메일 수신시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말고 인터넷 익스플로러를 버전 8로 업그레이드하는 것이 좋다.
조시행 안철수연구소 시큐리티대응센터 상무는 “개인 정보를 가로채기 위한 공격의 전형으로 이메일이나 메신저, 마이크로 블로그 서비스 등으로 들어오는 링크 주소나 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지해야 한다”고 말했다.
