2020-02-18 15:00 (화)
마이크로소프트, "악성 코드 파이어볼의 위협은 과장된 것"
상태바
마이크로소프트, "악성 코드 파이어볼의 위협은 과장된 것"
  • 배수연 기자
  • 승인 2018.05.18 16:59
이 기사를 공유합니다

1.jpg
▲마이크로소프트 로고(출처=위키미디어 커먼스)
사이버 보안에 대한 우려가 나날이 커지는 가운데 마이크로소프트(Microsoft, MS)가 지난 해 발생한 멀웨어 공격인 파이어볼(Fireball)의 위협이 지나치게 과장됐다고 언급했다.

이 멀웨어는 보이지 않는 광고 수익 생성기로 알려져 있으며 피해자가 웹 브라우저를 열었을 때 공격자가 소유한 웹 페이지를 열어 조작을 위한 소프트웨어를 강제로 다운로드한다. 이 멀웨어는 합법적인 다운로드로 위장했기 때문에 일반적인 바이러스 검색 프로그램에 걸리지 않는다.

지난 해 파이어볼이 2억 5,000만 개에 이르는 장치를 감염시켰다는 보도가 나왔다. MS는 2015년부터 파이어볼을 추적해왔다.

파이어볼 제품군이 시간이 지나면서 점점 발전함에 따라 MS 또한 윈도우 디펜더 안티바이러스 및 MSRT(Malicious Software Removal Tool)를 이용해 사용자를 위협으로부터 보호했다. 윈도우 10 S는 윈도우 스토어에서 다운로드한 앱만을 실행한다. 따라서 윈도우 10 S 사용자들은 위협에서 보호된다.

MS는 파이어볼의 실체에 대해 대중을 교육시키기 위해 이 멀웨어와 관련된 정보를 공개하기도 했다. 윈도우 디펜더 안티바이러스가 파이어볼 제품군을 추려내자 윈도우 OS 컴퓨터를 향한 위협이 급격히 줄어들기 시작했다.

MS는 윈도우 10 구성 요소가 수준 높은 보안을 제공하고 있으며 멀웨어 공격을 박는 최선의 방법은 윈도우 및 기타 도구를 최신 상태로 업그레이드하는 것이라고 조언했다.