사용자 몰래 키로거 실행과 악성코드 감염!
자바 최신 버전에서 제로데이 취약점 공격코드가 등장했다. 이 공격코드를 사용해 공격자는 키로거를 몰래 실행시킬 수 있고 사용자가 눈치채지 못하도록 악성코드를 감염시킬 수 있는 상황이다.또 이 공격코드는 감지하기 힘든 형태이며 보안체크 프로그램들을 우회할 수 있다고 전문가들은 말하고 있다.
한편 카스퍼스키랩 분석가는 “이미 자바 제로데이 공격코드가 많은 웹사이트에 유포된 상황”이라며 “주로 날씨, 뉴스, 성인 사이트 등에 많이 퍼져 있다”고 전했다.
<참고사이트>
-arstechnica.com/security/2013/01/critical-java-zero-day-bug
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지