침해사고/위협동향

파이어폭스 제로데이 취약점 악용 공격 발생

이유지 기자
- 노벨평화상 웹사이트서 자바스크립트 악성코드 삽입, 유포 ‘주의’

[디지털데일리 이유지기자] 해외 유명 웹사이트에서 모질라 웹브라우저 ‘파이어폭스’의 제로데이 취약점을 악용해 악성코드를 유포하는 사례가 발생해 사용자 주의가 요구된다.

안철수연구소(대표 김홍선)는 노벨평화상 웹사이트에서 지난 26일(유럽 현지시각) 발견된 파이어폭스 신규 취약점을 악용해 악성코드가 유포됐다고 28일 밝혔다.  

현재 모질라의 시큐리티 블로그(
(/blog.mozilla.com/security)에서도 이와 관련된 정보를 공개하고 있다.

파이어폭스 3.5와 3.6에 해당되는 이번 신규 취약점은 아직 보안패치가 개발, 배포되지 않고 있어 사용자들은 주의해야 한다.

이번에 발견된 취약점은 자바스크립트 형태를 갖고 있고, 이로 인해 특정 시스템에서 트로이목마를 다운로드 한 후 실행하는 것으로 알려져 있다.

실행파일은 4만8640바이트 크기의 트로이목마로 백도어의 기능을 갖고 있는 것으로 분석됐다.

모질라는 해당 취약점을 제거하는 보안패치를 배포하기 전까지 파이어폭스에서 자바스크립트를 비활성화하고 노스크립트(NoScript) 플러그인을 사용할 것을 임시조치로 권고하고 있다.

안철수연구소는 이번 파이어폭스 제로데이 취약점 악용 악성코드를
V3 제품군 최신엔진에서 진단(Win-Trojan/Belmoo.48640)하고 있다. 또 파이어폭스 취약점과 자바스크립트 형태의 악성코드에 대한 자세한 분석을 진행하고 있다고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널