다운로더형·애드웨어형·렌섬웨어형 등 동시에 다수 악성코드 유포

▲안티 익스플로잇 제품에 의해 매그니튜드 익스플로잇 킷이 사전 차단된 화면
[보안뉴스 김지언] 최근 국내에서도 서로 다른 종류의 악성코드 여러개를 동시에 감염시키는 익스플로잇킷이 발견됐다.

보안전문기업 하우리(대표 김희천)는 한번에 서로 다른 종류의 악성코드 4종에서 6종을 동시에 감염시키는 매그니튜드(Magnitude) 익스플로잇 킷을 국내에서도 발견했다며 사용자들의 주의를 요구했다.

매그니튜드 익스플로잇킷은 해외에서 PHP.net과 야후 광고 등을 통해 악성코드를 유포하면서 유명세를 탔다. 또 언더그라운드 시장에서 비즈니스 모델을 통해 운영되는 범죄자들의 악성코드 유포 서비스에 사용되는 감염도구이기도 하다.

이들 서비스 운영자들은 악성코드를 유포하고자 하는 범죄자들로부터 다수의 악성코드를 위탁받아 악성코드 풀을 운영하며, 취약점을 이용해 악성코드 풀로부터 4개에서 6개 정도의 악성코드를 사용자 PC에 감염시킨다.

매그니튜드를 통해 한번에 감염되는 악성코드의 종류로는 PC의 특정 자료를 암호화해 금전을 요구하는 랜섬웨어, PC를 원격에서 마음대로 제어할 수 있는 원격제어 RAT 악성코드, 추가로 다른 악성코드를 다운로드 하는 다운로더 악성코드, 광고 프로그램을 설치하는 애드웨어 등 다양하다.

해당 익스플로잇킷은 악성코드 감염을 위해 인터넷 익스플로러, 자바, 플래시 등의 취약점을 사용하며 사용자가 특정 사이트에 방문할 경우 악성코드에 저절로 감염된다.

하우리 최상명 차세대보안연구센터장은 “보통 대부분의 익스플로잇 킷은 한번의 공격을 통해 하나의 악성코드를 설치하지만 매그니튜드는 서로 다른 다수의 악성코드를 설치한다”며, “한 개의 악성코드라도 백신이 놓칠 경우 사용자는 피해를 입을 수 있어 주의가 필요하다”고 설명했다.

익스플로잇을 통한 악성코드 감염을 예방하기 위해서 사용자들은 안티 익스플로잇 제품을 다운받아 악성코드를 사전에 차단할 수 있다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>