본문 바로가기
운영체제 (LNX,WIN)

Flash, Java 취약점 악용하여 유포되는 악성코드 피해

by 날으는물고기 2012. 1. 5.

Flash, Java 취약점 악용하여 유포되는 악성코드 피해

□ 개요
 o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 
    유포되고 있으므로 주의가 필요
   ※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 
      주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음
 o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 
    시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함

□ 악성코드 감염 피해
 o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는 
    감염 시 다음과 같은 증상 및 피해가 발생함
  - 정상 시스템 파일을 악성파일로 교체
  - 일부 백신 프로그램의 정상적인 실행을 방해
  - 온라인 게임 계정 탈취
  - 악성코드의 버그 및 중복 감염으로 인해 인터넷이 되지 않거나, 시스템 부팅이 되지 않는 증상 발생
   ※ 주요 개인·기업 정보를 유출하는 악성코드가 유포될 수도 있음

□ 권고 사항 (일반 사용자)
 o 최신 버전의 소프트웨어로 업데이트
  - Adobe Flash Player 다운로드 페이지[1]에서 "지금 다운로드" 클릭 후 설치 진행
    ※ 추가 프로그램 설치를 원하지 않으면 선택사항 체크 해제 후 다운로드 클릭
  - Java (JRE) 다운로드 페이지[2]에서 "무료 자바 다운로드" 클릭 후 설치 진행
    ※ 인터넷을 사용할 때 Java가 필요 없다면 삭제를 권장함
  - 사용 중인 운영체제(Microsoft Windows 등) 및 
    기타 소프트웨어(인터넷 브라우저, Adobe Reader 등)을 최신 버전으로 유지
    ※ MS 자동업데이트 설정 : 시작→제어판→보안센터→자동업데이트→자동(권장) 선택
 o 불필요한 파일 및 폴더 공유를 해제하고, 개인방화벽을 반드시 사용
 o 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
    ※ 백신프로그램의 자동 업데이트 및 실시간 감시기능을 설정하더라도 
        신·변종 악성코드에 감염될 수 있으므로 주기적으로 PC 시스템 전체를 대상으로 검사 후 치료
 o 신뢰할 수 없는 웹 사이트의 방문 자제
 o 출처가 불분명한 이메일의 링크 클릭 또는 첨부파일 열어보기 자제

□ 권고 사항 (웹사이트 운영자)
 o 운영하고 있는 웹 서버 및 게시판 등의 취약점을 패치하고 
   홈페이지 변조되지 않도록 보안 관리에 각별한 주의가 요구됨
   ※ 광고 컨텐츠에 의해 악성코드가 삽입되는 경우도 있으므로 주의
 o KISA에서 제공하는 무료 원격 웹취약점 점검 서비스 또는 웹사이트 보안도구 활용[3]
   ※ 웹사이트 보안도구: 웹쉘 탐지 프로그램(WHISTL), 홈페이지 보안강화 도구(CASTLE)

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://get.adobe.com/kr/flashplayer/
[2] http://www.java.com/ko/
[3] http://toolbox.krcert.or.kr/

728x90

댓글