실시간 뉴스



휴가철 되니 여행사 웹사이트에 악성코드 기승


하우리 "국내 여행사 웹사이트 통해 파밍 악성코드 유포돼"

[김국배기자] 휴가철을 맞아 여행사 웹사이트 방문자를 노린 악성코드가 유포되고 있어 주의가 필요하다.

22일 하우리(대표 김희천)에 따르면 최근들어 다수 국내 여행사들의 온라인 여행상품 판매 웹사이트를 통해 악성코드가 유포된 정황이 발견됐다.

이 악성코드는 휴가철을 맞아 여행사 웹사이트에 접속하는 이용자들을 대상으로 웹브라우저나 자바(java)처럼 웹브라우저 플러그인 등의 취약점을 악용해 PC에 몰래 악성코드를 설치한다.

이를 통해 호스트 파일을 감염시켜 사용자가 인터넷 뱅킹 웹사이트에 접속할 경우 가짜 인터넷 뱅킹 웹사이트로 접속하게 만드는 파밍을 유도하고 PC 내의 공인인증서를 검색해 압축한 후 외부로 전송한다. 또한 일부 악성코드 파일은 쓸모없는 코드를 집어넣어 100MB 용량을 가진 큰 파일을 만든다. 백신 검사 설정에 따라 용량이 큰 파일은 검사되지 않는 점을 노려 백신 검사를 우회하는 것이다.

지능형보안연구팀 한승연 선임연구원은 "휴가철을 맞아 여행 예약, 예약 확인 등을 위해 여행사 웹사이트를 방문하다 금융정보를 탈취하는 악성코드에 감염되고 있다"며 "반드시 보안패치를 실시하고 무료 취약점 공격 사전차단 솔루션 등을 통해 악성코드 감염에 대비해야 한다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 휴가철 되니 여행사 웹사이트에 악성코드 기승

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스