해당 기술을 이용하여 코드를 이미지에 입력 후 HTML5의 Canvas Element로 복구한다. 해당 악성코드는 이미지 코드와 자바스크립트(Javascript)의 혼합체이며 IMAJS로 불린다. 해커프로그램은 여러가지 기능이 있으며 이 중에는 스파이웨어 다운로드와 설치기능 등이 포함된다.
이미지파일을 인터넷에 업로드 하여 사용자가 열람하게 되면 악성프로그램이 실행된다. 하지만 이러한 트로잔도 100% 감염되는 것이 아니며 보안성이 취약한 브라우저와 사이트에 국한된다. 또 이러한 악성코드를 포함한 이미지는 SNS사이트에는 나타날 수 가 없다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지