미디어 파일인 ANI(Animated Cursor)파일의 취약점을 겨냥한 제로데이 공격이 발생, 이용자들의 주의가 요망된다.
보안업체인 잉카인터넷은 ANI의 취약점을 이용한 트로이목마가 중국 등에서 발견됐다고 30일 밝혔다.
이번에 발견된 트로이목마는 ANI 파일에서 아이콘과 커서 형식의 파일 처리 과정에서 원격코드가 실행되는 취약점을 노렸다고 잉카인터넷은 설명했다.
회사는 현재 URL 주소만 다른 3가지 사례를 발견했다고 말했다.
ANI파일은 RIFF(Resource Interchange File Format) 형식으로 윈도에서 멀티미디어 자료 등을 저장하기 위해 만들어진 파일형식으로 AVI, WAV 등의 미디어 파일에서도 다양하게 사용되고 있다.
잉카인터넷 관계자는 "현재 중국에서 발견된 트로이목마 2종은 내려받기를 통해 작동하고 있고 구조상 쉽게 변형, 유포될 수 있다. 특히 마이크로소프트(MS)가 보안패치를 발표하지 않아 다양한 형태의 공격으로 발전될 수 있다"며 "다른 제로데이 공격처럼 국내 사이트의 온라인게임 계정을 도용할 수 있다"고 경고했다.
이 파일은 웹 사이트와 전자우편 메시지 등을 통해서 유포된다.
이용자가 보안에 취약한 웹사이트를 방문하면 Exploit 코드가 포함된 ANI 파일이 실행된 뒤 코드 내부의 URL을 통해 다른 악성코드를 몰래 설치한다.
MS는 지난 29일 해당 보안 취약점을 발표한 바 있다.
<용어설명> ▲제로데이 공격 = 특정 보안 취약점의 발표 후 보안 패치가 마련되기 전에 공격자가 해당 취약점을 악용한 악성 프로그램을 제작, 유포하는 행위.
(서울=연합뉴스) thedopest@yna.co.kr
ⓒ 미디어워치 & mediawatch.kr
Copyrights 2006 All Rights Reserved | 대표전화 : 02-720-8828 | FAX : 02-720-8838 | 대표이메일 : mediasilkhj@gmail.com | 사업장 주소 : 서울특별시 마포구 마포대로4길 36, 2층 | 등록·발행연월일 2013년 3월 27일 | 정기간행물 등록번호 : 서울, 다08208 , 영등포, 라00483 | 인터넷신문 등록번호 : 서울, 아02558 | 사업자등록번호((주)미디어실크에이치제이) : 101-86-45323 | 대표이사 : 변희재 | 발행인 : 변희재 | 편집인 : 변희재 | 청소년보호책임자 : 변희재
UPDATE: 2025년 12월 15일 11시 50분
