윈도XP 구멍 노린 악성코드 'mbc.exe' 주의

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
윈도XP의 보안취약점을 노린 파밍용 악성파일이 발견됐다.
윈도XP의 보안취약점을 노린 파밍용 악성파일이 발견됐다.
윈도XP를 겨냥한 해커들의 공격이 시작됐다. 윈도XP 운영체제(OS)를 지원하는 웹브라우저 인터넷익스플로러8(IE8) 환경에서 악성코드가 발견된 것. 윈도XP는 지난 8일 마이크로소프트(MS)에 의해 공식적으로 지원이 중단됐기 때문에 이를 노린 새로운 악성코드 공격이 발생할 경우 대비책이 없다.

보안전문기업 하우리는 자사 취약점 공격 차단 솔루션 바이로봇 APT 실드를 통해 윈도XP 취약점을 악용해 유포되고 있는 파밍용 악성파일 ‘mbc.exe’를 차단했다고 10일 밝혔다.

mbc.exe 파일은 금융정보, 자산을 노리는 파밍 악성코드다. 이 악성파일은 이전에 ‘kbs.exe’라는 이름으로 유포된 바 있다. 이번 윈도XP 지원 종료 이후 mbc.exe라는 이름으로 바뀌었다.

이 악성파일은 서버 사이드 폴리모피즘(Server-side polymorphism) 수법을 악용해 감염된 사용자마다 각각 다른 변종 악성코드가 설치되도록 한다. 감염된 PC 내에 설치된 악성코드 파일은 전부 다르기 때문에 백신으로 모든 악성파일을 탐지하고 제거하기가 어렵다.

최상명 하우리 차세대보안연구센터장은 “mbc.exe 파일은 윈도XP에서 IE8을 사용해 웹서핑을 하는 것만으로도 감염될 수 있다”며 “쇼핑몰은 물론 웹하드 등을 통해서 유포될 수 있다”고 말했다.
 

박성필
박성필 feelps@mt.co.kr

산업분야를 담당하고 있습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3026.26하락 17.2318:03 03/05
  • 코스닥 : 923.48하락 2.7218:03 03/05
  • 원달러 : 1126.10상승 118:03 03/05
  • 두바이유 : 69.36상승 2.6218:03 03/05
  • 금 : 66.37상승 3.2618:03 03/05
  • [머니S포토] 독도지속가능이용위 입장하는 정세균 총리
  • [머니S포토] 눈물 흘리는 이용수 할머니
  • [머니S포토] 발렌타인, 자사 모델 정우성·이정재와 함께
  • [머니S포토] 정세균 "이번 추경안은 민생 치료제이자 민생 백신"
  • [머니S포토] 독도지속가능이용위 입장하는 정세균 총리

커버스토리

정기구독신청 독자의견