인터넷주소 강제 변경 악성코드 확산

　인터넷 주소를 강제로 변경하는 악성코드가 확산되고 있어 주의가 요망된다.

　안철수연구소(대표 김홍선 www.ahnlab.com)는 인터넷 주소를 강제로 변경하는 악성코드에 의한 신고가 40여건에 이른다고 23일 밝혔다.

　사용자는 해킹 당한 웹사이트에 접속하면 사용자도 모르게 PC에 swf 파일이 설치된다. 이 파일은 인터넷 광고 등을 보는 데 필요한 프로그램인 플래시 플레이어의 취약점을 이용해 특정 웹사이트에 접속해 여러 개의 악성코드를 내려받는다.

　이때 내려받은 악성코드는 웹브라우저를 실행했을 때 처음 접속하게 설정된 주소를 www.3929.cn로 강제 변경하고 팝업 광고 창을 띄운다. 웹페이지 내 광고를 삽입하고 악성 툴바를 설치하는 것 등 종류도 다양하다. 이 밖에도 개인 정보를 유출하는 등의 다른 악성코드를 내려받을 가능성이 커 주의가 필요하다.

　안철수연구소는 전용백신을 개발해 웹사이트에서 무료 제공할 예정이다.

　조시행 상무는 “이처럼 1차로 특정 웹사이트를 해킹해 해당 기업에 피해를 주고 2차로 개별 PC에 악성코드를 감염시키는 다중적 공격이 늘고 있다”며 “1차 피해를 막으려면 웹사이트의 소스 코드를 수정해 취약점을 없애야 하고, 2차 피해를 막으려면 PC 보안을 위해 기업과 개인 차원의 철저한 보안 대책이 필요하다”고 말했다. 문보경기자 okmun@etnews.co.kr