Flash, Java 취약점 악용하여 유포되는 악성코드 피해 주의

 

□ 개요  o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로     유포되고 있으므로 주의가 필요    ※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서       주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음  o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나     시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함 □ 악성코드 감염 피해  o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는     감염 시 다음과 같은 증상 및 피해가 발생함   - 정상 시스템 파일을 악성파일로 교체   - 일부 백신 프로그램의 정상적인 실행을 방해   - 온라인 게임 계정 탈취   - 악성코드의 버그 및 중복 감염으로 인해 인터넷이 되지 않거나, 시스템 부팅이 되지 않는 증상 발생    ※ 주요 개인·기업 정보를 유출하는 악성코드가 유포될 수도 있음 □ 권고 사항 (일반 사용자)  o 최신 버전의 소프트웨어로 업데이트   - Adobe Flash Player 다운로드 페이지[1]에서 "지금 다운로드" 클릭 후 설치 진행     ※ 추가 프로그램 설치를 원하지 않으면 선택사항 체크 해제 후 다운로드 클릭   - Java (JRE) 다운로드 페이지[2]에서 "무료 자바 다운로드" 클릭 후 설치 진행     ※ 인터넷을 사용할 때 Java가 필요 없다면 삭제를 권장함   - 사용 중인 운영체제(Microsoft Windows 등) 및      기타 소프트웨어(인터넷 브라우저, Adobe Reader 등)을 최신 버전으로 유지     ※ MS 자동업데이트 설정 : 시작→제어판→보안센터→자동업데이트→자동(권장) 선택  o 불필요한 파일 및 폴더 공유를 해제하고, 개인방화벽을 반드시 사용  o 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화     ※ 백신프로그램의 자동 업데이트 및 실시간 감시기능을 설정하더라도         신·변종 악성코드에 감염될 수 있으므로 주기적으로 PC 시스템 전체를 대상으로 검사 후 치료  o 신뢰할 수 없는 웹 사이트의 방문 자제  o 출처가 불분명한 이메일의 링크 클릭 또는 첨부파일 열어보기 자제 □ 권고 사항 (웹사이트 운영자)  o 운영하고 있는 웹 서버 및 게시판 등의 취약점을 패치하고    홈페이지 변조되지 않도록 보안 관리에 각별한 주의가 요구됨    ※ 광고 컨텐츠에 의해 악성코드가 삽입되는 경우도 있으므로 주의  o KISA에서 제공하는 무료 원격 웹취약점 점검 서비스 또는 웹사이트 보안도구 활용[3]    ※ 웹사이트 보안도구: 웹쉘 탐지 프로그램(WHISTL), 홈페이지 보안강화 도구(CASTLE) □ 기타 문의사항  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://get.adobe.com/kr/flashplayer/ [2] http://www.java.com/ko/ [3] http://toolbox.krcert.or.kr/

 

 

출처 : KISA