게임사용자 정보 노린 악성코드 확산

 온라인 게임사용자의 개인 정보를 노린 악성코드가 확산되고 있어 주의가 요구된다.

 잉카인터넷(대표 주영흠 www.nprotect.com)은 지난 26일께부터 국내외 불특정 다수의 웹 사이트가 자동화된 SQL인젝션(Injection) 공격 피해를 입었으며 이는 어도브 플래시플레이어의 액션 스크립트(Action Script)를 악용한 것이라고 28일 밝혔다.

 이번 공격에 사용된 악성 스크립트코드가 국내 많은 사이트에 삽입됐기 때문에 사이트 관리자와 해당 사이트에 방문하는 사용자들의 감염 피해가 우려된다. 스크립트에 의해 연결된 ‘1231.swf’ ‘1232.swf’ 등의 악성 플래시 파일이 실행되면 웹사이트에 숨겨져 있는 또 다른 악성 실행파일이 TEMP 폴더에 ‘orz.exe (42,268바이트)’라는 파일명으로 다운로드되고 자동으로 실행된다.

 잉카인터넷은 “컴퓨터를 보호받으려면 어도브 플래시플레이어 버전을 업데이트해야 한다”며 “플래시플레이어 버전이 ‘9.0.115.0’이거나 하위 버전이라면 신속한 업데이트가 필요하다”고 강조했다. 상위 버전은 웹사이트(www.adobe.com/shockwave/download/flash/trigger/kr/2/index.html)에서 내려받을 수 있다.

이호준기자 newlevel@