이데일리

[이데일리 함정선 기자] 마이크로소프트의 웹브라우저 `인터넷 익스플로러(IE)`의 구 버전에서 새로운 취약점이 발견돼 사용자들의 인터넷 익스플로러 업데이트가 요구되고 있다.

5일 시만텍과 마이크로소프트에 따르면 최근 인터넷 익스플로러 버전6와 7에서 새로운 제로데이 취약점이 발견돼 악성코드가 유포되고 있다.

이 취약점은 해커 등 공격자들이 공격할 기업의 특정인에게 이메일을 발송, 악의적인 웹사이트로 접속을 유도한 뒤 악성코드를 설치하게 하고 있다. 이메일에는 악의적인 웹사이트의 링크가 포함돼 있는데, 이 링크에는 사용자의 웹 브라우저와 운영체제 버전을 확인할 수 있는 스크립트도 숨어 있다.

즉, 인터넷 익스플로러 버전 6와 7 사용자들만 골라 악성코드가 심어진 웹페이지 방문을 유도할 수 있는 것.

문제는 사용자가 일단 웹페이지에 접속하면 사용자의 PC로 악성코드가 다운로드된다는 것이다. 특히 공격자들은 이 악성코드를 통해 사용자 PC를 원격에서 실행할 수 있는 프로그램을 설치하고 있다.

PC가 감염된 후 악성코드는 컴퓨터를 재구동 시킨 후 `넷웨어 워크스테이션(NetWare Workstation)`이란 서비스 명으로 구동된다. 또한 악성코드의 일부는 컴퓨터에 백도어를 설치한 후 폴란드에 있는 특정 원격 서버와의 연결을 시도해 `.gif` 확장자를 가진 소용량 파일들을 내려받는다. 이렇게 내려받은 파일에는 트로이목마가 어떤 공격을 할 지 알려주는 명령어가 포함돼 있다.

이 취약점은 발견 당시 `다운로더(Downloader)`로 분류됐으나 현재 `Backdoor.Pirpi`로 불리고 있다.

이에 대해 MS는 인터넷 익스플로러 최신 버전으로 업데이트할 것을 권유하고 있으며, 오는 9일 이같은 취약점을 보완한 패치를 내놓을 예정이다.

시만텍은 MS의 보안패치가 나오기 전까지 이번 제로데이 공격에 대응하기 위해 `데이터실행방지(DEP) 기능`을 활성화시키고, 인터넷 익스플로러 옵션창에서 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 한다고 충고했다.

또한 안티바이러스 프로그램을 최신버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문할 것을 권장하고 있다.

▶ 이데일리ON, 문자로 시세,추천,진단,상담정보 - #2200▶ 이데일리 모바일 - 실시간 해외지수/SMS <3993+show/nate/ez-i> ▶ 가장 빠른 글로벌 경제뉴스ㆍ금융정보 터미널, 이데일리 MARKETPOINT＜ⓒ종합 경제정보 미디어 이데일리 - 무단전재&재배포 금지＞＜안방에서 만나는 가장 빠른 경제뉴스ㆍ돈이 되는 재테크정보 - 이데일리TV＞