2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
원격제어? 도청? 위험 악성코드, 포이즌 아이비
등록일
2012-12-20
조회
92438

최근, 특정 기업과 기관을 상대로 지능형 지속 해킹(APT 공격)에 주의가 요구되는 가운데, 남녀노소 좋아하는 영웅 배트맨 이야기 속에서 등장하는 매혹적인 악당, 포이즌 아이비*의 이름을 딴 악성코드에 대해 주의가 요구되고 있습니다.

* 포이즌 아이비 (Poison IVY)

배트맨 오리지날 스토리에 의하면 식물과 동물의 교배를 연구하는 과학자의 조수로 일하는 도중 반 강제로 실험 대상이 되어 6개월간 실험 되다 간신히 살아남아 그때부터 식물과 독소를 다루고 손가락 하나로 피부에서 페로몬을 분출하여 남성을 유혹하는 능력을 갖게 된 캐릭터입니다.

실제 독성이 있는 덩굴 식물로 우리나라에서는 ‘덩굴 옻나무 알레르기’라고 알려져 있습니다.

손가락 하나로 남성을 유혹하여 자신이 원하는 것을 얻지 못하면 독을 이용해 사람을 죽이는 악당의 이름이 붙여진 포이즌 아이비 악성코드는 매우 위협적인 악성코드임에는 확실합니다.

지난해 3월과 7월에 잇따라 발생한 미국 RSA 인증정보 유출사고, 방산/화학업체 정보 유출 해킹사고 등의 APT 공격에 악용된 데 이어 올해 9월에 발견된 MS 인터넷 익스플로러 7,8,9 버전의 제로데이 취약점(보안 취약점을 악용하여 침투, 감염시키는 형태)을 악용해 악성 웹사이트에 방문하는 것만으로도 해당 악성코드에 감염되는 공격 사례가 확인되어 더욱 위협적인 존재로 부각되고 있습니다.

포이즌 아이비 악성코드는 다양하면서도 강력한 원격제어, 그리고 감염 PC내의 중요파일을 검색하고 도청을 할 수 있는 정보유출 기능까지 구현되어있다고 합니다. 또한 해당 소스코드가 인터넷에 공개되어있어 다른 해킹공격에도 악용될 수 있는 가능성이 있습니다.

포이즌 아이비 악성코드의 감염을 예방하기 위해서는 출처가 분명하지 않은 문서를 열람하는 것은 되도록 자제하고, 악성 웹 사이트의 방문이 이루어지지 않도록 개개인이 노력하여야 합니다. 또한, 각종 문서 열람 소프트웨어나 인터넷 익스플로러의 제로데이 취약점을 악용하여 감염되는 사례가 많은 만큼 보안 업데이트를 최신으로 유지해주시는 것이 가장 좋습니다.

또한, 터보백신 인터넷 시큐리티에 탑재된 안티피싱 기능을 이용하면 더욱 안심하고 안전하게 PC를 사용하실 수 있습니다.

그 밖의 예방법은 아래와 같습니다.

  1. 윈도우 운영체제 및 주요 SW(플래시 및 자바)의 업데이트를 항상 최신으로 유지하십시오.
  2. 정체를 알 수 없거나 위험성이 있다고 생각되는 웹사이트는 최대한 방문을 자제하십시오.
  3. 이메일 및 게시판 등을 받은 정체가 불분명한 첨부파일은 바이러스 검사 후 확인 하십시오.
  4. SNS나 메신저에 있는 단축 URL 을 함부로 클릭해서는 안됩니다.
  5. 포털 및 중요한 정보가 있는 아이디나 비밀번호는 복잡하게 하고 자주 변경하세요.
  6. 사내에서는 P2P 프로그램 사용을 자제하시기 바랍니다.
  7. ‘프로그램을 설치하라’ 라는 Active-X 나 파일 다운로드 창이 나올 때에는 신뢰할 수 있는 기관의 서명을 확인한 뒤 수락하십시오.
  8. 터보백신의 업데이트 및 실시간 감시를 켜두시고, 정밀 검사를 생활화 하십시오.
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|