IE ‘갓모드’ 악용한 악성코드 유포 주의

2014.11.19 16:21:42 / 이민형 kiku@ddaily.co.kr

[디지털데일리 이민형기자] 하우리(대표 김희천)는 19일 최신 공격기법인 ‘갓모드(God Mode)’ 기법을 이용해 악성코드를 유포하는 정황을 포착해 사용자 주의를 당부했다.

이번에 발견된 취약점은 윈도우 OLE 취약점(CVE-2014-6332)으로 웹브라우저인 인터넷익스프로러(IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있게 한다. 실제 하우리는 국내 복수의 사이트에서 해당 취약점을 이용한 악성코드 유포가 이루어지는 정황을 확인했다.

이번 취약점 공격에는 갓모드가 사용됐다. 일반적으로 IE에서 스크립트 언어(VBScript 등)를 통해 시스템 명령을 실행하는 것은 불가능하지만 갓모드를 이용하게 되면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다.

악성코드 유포자는 취약점을 통해 IE 메모리의 특정 영역을 변조해서 IE를 갓모드로 동작시키고, 이를 통해 악성코드를 유포했다.

해당 취약점은 이번달 보안패치를 통해 해결됐지만 패치하지 않은 사용자가 해킹에 의해 조작된 홈페이지에 접속할 경우 악성코드가 실행될 수 있다. 따라서 사용자들은 반드시 윈도 업데이트 실행을 통해 취약점 문제를 해소해야 한다.

이 회사 한승연 지능형보안연구팀장은 “실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음”이라며 “새롭게 알려진 해당 코드는 간단하기 때문에 누구나 사용할 수 있어 앞으로 갓모드 기법을 이용한 많은 공격이 예상된다”고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
[PLAY IT] 아이패드9 vs 아이패드미니6… [PLAY IT] 아이패드9 vs 아이패드미니6…
  • [PLAY IT] 아이패드9 vs 아이패드미니6…
  • 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • SK온, ”EV배터리 상태 직접 확인하세요“
  • LG화학, ‘제6회 대학생 광고 공모전’ 수상…