시만텍(www.symantec.com)은 21일 최근 방문자의 컴퓨터에 악성 코드를 심어 봇넷의 일부로 만드는 악성 웹사이트를 발견했다고 발표했다.
이 봇넷은 구글 검색 결과를 조작해 정상적인 구글 광고 대신 악성 사기 웹사이트로 연결되는 광고와 링크를 삽입하는 형태다.
시만텍에 따르면 이번 위협에 사용된 악성 코드는 특정 멀티미디어와 판독 프로그램, 브라우저와 써드파티 소프트웨어 취약점을 악용해 사용자 PC를 감염시키는 것으로 나타났다.
최근 공격 방식이 불법 사이트를 통한 웹 기반 공격에서 합법적이고 신뢰할 수 있는 사이트를 통한 형태로 바뀌면서, 악성코드 감염 위협도 급증하고 있다고 회사 측은 설명했다.
시만텍코리아 윤광택 수석컨설턴트는 "웹사이트를 통한 보안 위협의 피해를 방지하기 위해서는 운영체제(OS), 애플리케이션, 웹브라우저 등을 최신 버전으로 유지해야 한다"며 "기업과 개인은 위협 웹사이트를 차단할 수 있는 보안 시스템을 갖추는 것이 필수"라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기