한번에 4~6종류 악성코드를 감염시키는 ‘악성코드 폭탄’이 나타났다.
하우리(대표 김희천)는 최근 서로 다른 악성코드 4~6가지를 동시에 감염시키는 ‘매그니튜드(Magnitude) 익스플로잇 킷’이 국내서 발견돼 29일 주의를 요구했다.
매그니튜드 익스플로잇 킷은 최근 해외에서 PHP.net과 야후 광고 등을 통해 악성코드 유포에 사용됐다. 감염되는 악성코드는 PC 특정 자료를 암호화해 금전을 요구하는 랜섬웨어부터 PC를 원격에서 제어하는 RAT 악성코드가 있다. 추가로 다른 악성코드를 내려받는 다운로더와 광고 프로그램을 설치하는 애드웨어도 포함됐다.
매그니튜드 익스플로잇 킷은 인터넷 익스플로러, 자바, 플래시 취약점을 이용한다. 보안 패치를 하지 않은 사용자가 특정 사이트에 방문하면 저절로 악성코드가 설치된다.
최상명 하우리 차세대보안연구센터장은 “기존 익스플로잇 킷은 보통 한 번 공격을 통해 하나의 악성코드를 설치하는데 매그니튜드는 다수의 악성코드를 설치한다”며 “한 개의 악성코드라도 백신이 놓칠 경우 사용자는 피해를 입을 수 있어 주의가 필요하다”고 밝혔다.
개인사용자는 하우리 안티 익스플로잇 제품인 ‘바이로봇 APT 쉴드’를 무료로 내려받아 차단할 수 있다.
김인순기자 insoon@etnews.com