2024-03-29 07:40 (금)
bing과 Yahoo 검색엔진 악용 루트킷 살포
상태바
bing과 Yahoo 검색엔진 악용 루트킷 살포
  • 길민권
  • 승인 2011.10.18 03:06
이 기사를 공유합니다

플래시플레이어, 파이어폭스, 스카이프 등 검색어 서치시 주의!
루트계정 탈취목적 루트킷 유포 확인…제거도 힘들어
빙(bing)과 야후(Yahoo!)에 어도비 플래시플레이어를 검색하는 유저들은 제거하기 힘든 루트킷에 감염될 위험이 있다고 해외 보안기업(GFI Software)이 경고했다.   
 
이 공격은 GetAdobeFlash.com 사이트의 ‘Download Flash Player’ 페이지에 있는 빙 검색 결과물들 사이에서 발견됐다. 이 페이지는 플래시플레이어 10을 인스톨하기 위해 방문한 유저들을 악의적 페이지로 리디렉션시킨다. 그래서 결국 이용자들은 위험한 루트킷에 오염되는 것이다. 빙 서치 기술을 사용하고 있는 야후도 위험에 노출된 상태다.
 
GFI 시큐리티 전문가는 “Sirefef(ZeroAccess aka Max++)라는 잘 제거되지도 않는 루트킷이 설치되는 것이 확인됐다”고 밝히고 “빙 검색 결과물들이 하이재킹 당하거나 맬웨어를 유포하는 것은 처음 있는 일이 아니다. 플래시플레이어 뿐만 아니라 파이어폭스나 스카이프 등의 검색어로 검색할 경우에도 유사한 공격이 이루어지고 있는 것을 알 수 있다”고 경고했다.
 
또 그는 “마이크로소프트는 빙 검색엔진을 통해 검색광고 시장을 넓혀가기 위해 애쓰고 있다. 그래서 해커들은 이제 악의적 사이트 광고가 힘들어진 구글 보다는 빙 검색엔진을 선호하고 있다”고 덧붙였다.
 
빙 검색엔진으로 플래시플레이어나 파이어폭스, 스카이프 등을 검색할 때는 주의해야 한다.  
[데일리시큐=길민권 기자]  
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★