HTML:Script-inf 감염이 패치되지 않는 마이크로스프트 운영체제를 통해 급속히 전파
2010년 6월 29일 어베스트는 오늘 또하나의 보고서를 발표합니다.
바이러스가 감염된 'dodgy' 및 'adult' 사이트들은 일반적인 느낌으로도 매우 잘못되고 나쁜 것이라는 것을 증명하였습니다. 하지만 합법적인 사이트 역시 스마트폰 사용자를 노리는 해커에 의해 바이러스 감염의 매개체로 공격 당하는 등 보안문제가 심각해지고 있습니다.
우리는 사람들에게 에로틱한 내용물을 전혀 검색하지 말라고 추천하지는 않습니다. 그러나 통계에 따르면 모든 감염된 성인 사이트들은 합법적인 내용물을 포함하고 있는 도메인들과 감염 정도가 매우 다르고 위험성이 큰 말웨어를 내포하고 있어 심각한 상태입니다. 따라서 성인 사이트 방문에 매우 주의하여야 합니다. 또한 지역 정보를 다루는 사이트 들이 해커들의 주 공격대상이 되어 가고 있습니다.
영국에서의 예를 들면, "sex"라는 단어를 포함한 도메인들보다 "London" (http://kensington-london-hotels.co.uk와 같은 도메인들)이라는 단어를 포함한
감염된 도메인이 점점 더 많아지는 것을 볼 수 있습니다. 스마트폰 사용자 들에게 있어 이러한 감염된 사이트들은 매우 취약합니다. 이는 인터넷 사용자들에게 말웨어를 배포하고 전달하고자, 여러가지 방법을 찾고 있는 해커들이 얼마나 진보적인지를 보여줍니다.
2010년 6월 28일 월요일 아침까지 제거되지 않은 상태에 있었던 보다폰에 감염된 바이러스는 HTML:Script-inf 이었습니다. 이는 JSLillRedir와 JS:ilIiframe exploit의 진화된 바이러스입니다. 이러한 형태의 바이러스 감염은 모든 감염된 영국 웹사이트의 20% 정도를 차지할 정도로 폭넓게 전파되었습니다.
감염 시간은 구버전의 마이크로소프트 윈도우 OS의 취약점을 이용하여 약 2주만에 급속히 퍼져나갔습니다.
CVE-2010-1885 취약점은 가장 많이 사용되는 윈도우 버전을 목표로 하고 있지만 지금까지 OS가 패치되지 않고 있기 때문에 매우 않좋은 상황입니다. 이는 사용자들이 윈도우 XP SP3로 모든 보안 패치를 포함하여 업데이트를 하여도 사용자들은 계속해서 취약점에 노출되어 있는 상태입니다.
CommunityIQ 회원 컴퓨터에 설치되어있는 어베스트 안티바이러스는 어떤 감염이나 바이러스, 수상한 활동에 대해 모든 방문하는 사이트를 엄격한 검사와 스캔을 수행합니다. 만약 말웨어를 진단하지 못하는 경우에도 어베스트는 연결을 중단시키거나, 사용자 컴퓨터를 보호하고, 분석팀으로 데이터를 보내어 분석할 수 있습니다.
알지못한 데이터 패킷은 말웨어 형태, 방문한 웹사이트, 실험된 애플리케이션의 형태 등에 관한 정보를 포함하고 있습니다. 개별적인 CommunityIQ 회원들과 연구자로 부터 종합된 보고에 따라 감염에 대한 활동 기간, 전체 방문자 들과 같은 통계를 볼 수 있습니다.
'새로운 소식' 카테고리의 다른 글
| 남아공 월드컵에서 부부젤라 소음보다 더 큰 위협은? (0) | 2010.07.01 |
|---|---|
| 어베스트! V5.0.594 정식 업데이트 출시 (0) | 2010.06.29 |
| 어베스트! V5.0.584 베타 출시 (0) | 2010.06.24 |
| avast! 서버 백신 윈도우 2008서버에서 VB100 우수성 다시한번 입증 (0) | 2010.06.20 |
| 어베스트 백신 사용기를 작성해 주세요 (0) | 2010.06.10 |