SQL Injection 취약점 + ARP Spoofing 변종 공격 지속

(서울=뉴스와이어) 2008년07월08일-- 인터넷 보안 기업 잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 07월 08일 국내 일부 사이트들의 SQL Injection 취약점을 이용하여 ARP Spoofing 기법의 변종 악성코드를 설치시도 하는 악의적인 스크립트 공격 코드가 지속적으로 변형되어 유포되는 현상이 탐지되고 있다고 밝히고, 인터넷 사용자들과 각 기업관계자의 각별한 주의를 당부하였다.

최근까지 유포되었던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만, 공격자 역시 지속적으로 새로운 사이트를 해킹하여 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다.

특히, ARP Spoofing 기법의 악성코드가 기업 컴퓨터에 노출될 경우 전체 전산망이 통째로 마비되거나 대부분의 네트워크 망이 교란되면서 인터넷 속도가 현저하게 저하되는 등 기업의 정상적인 업무 활동에 큰 방해요소로 작용하고 있기 때문에 사전에 유입되는 것을 신속하게 차단하는 것이 매우 중요한 상황이다.

잉카인터넷 시큐리티 대응센터(ISARC)는 아래 화면과 같이 최근 변형되어 유포되고 있는 사이트들을 신속하게 탐지하여, 새롭게 유포되는 악성코드를 긴급하게 업데이트하였으며, 전용백신을 무상으로 배포하고 있다.

<script scr=http://xxxxxx.com/xxx/xxx/x.js></script> 등의 악의적인 스크립트가 포함된 사이트를 방문한 경우 보안취약점 등을 통해서 Exploit Code 가 실행되고, 이에 따라 많은 악성코드가 사용자 컴퓨터에 유입된다.

더불어 SQL Injection 기법으로 삽입된 악의적인 코드에 의해서 인터넷 뱅킹 등 특정 사이트에 정상적으로 접속되지 않는 현상도 간헐적으로 보고되고 있어 인터넷 사용자들에게 예기치 못한 불편함과 악성코드 감염으로 인한 다양한 피해를 입히고 있는 상황이다.

이러한 악성코드 예방과 치료를 위해서는 ▲운영체제 및 응용프로그램의 최신 보안패치 설치, ▲최신 업데이트 버전의 Anti-Virus 소프트웨어 이용, ▲악성코드 유포 사이트의 접근 거부 및 차단 등 철저한 보안대책과 관심이 필요하다.

현재 잉카인터넷은 엔프로텍트(http://www.nprotect.com) 홈페이지를 통해서 ARP Spoofing 기법의 악성코드를 무료로 진단/치료할 수 있는 전용백신을 제작하여 무상으로 배포하고 있으며, 변종이 지속적으로 발견됨에 따라 사전 유입 차단과 신속한 업데이트를 위해서 실시간 감시 기능이 포함된 Anti-Virus 제품 군을 설치하여 지속적으로 이용할 것을 당부하였다.

출처 : 잉카인터넷


[전용 백신 - V3.0] : Tachyon Anti-Virus for ARP Spoofing
http://www.nprotect.com/v6/data/index.php?mode=vs_down_list