
특정 웹사이트 접속 시 악성코드를 설치하지 않으면 못 빠져나가게 하는 신종 공격 방식이 발견됐다.
보안전문기업 하우리는 개인 컴퓨터가 악성코드에 감염될 때까지 설치를 유도하며 홈페이지에서 나갈 수 없게 막는 악성코드가 발견됐다고 2일 밝혔다.
하우리가 공개한 악성코드는 일명 ‘물귀신 코드’로 특정 홈페이지에서 악성코드를 설치하지 않으면 다른 곳으로 이동할 수 없게 사용자들을 잡아둔다. 이 바이러스는 인터넷 익스플로러, 크롬, 파이어폭스, 사파리 등 웹 브라우저를 가리지 않고 마구 퍼지는 것으로 알려졌다.
해당 악성코드에 붙잡힌 사용자는 자동으로 디도스(DDoS) 공격에도 노출돼 2차, 3차 공격에 무방비로 당할 위험이 크다. 현재로는 윈도 작업 관리자를 실행하거나 프로세스 관리 프로그램을 통해서 강제로 종료하는 방법밖에 없는 것으로 전해졌다.
하우리 관계자는 “새롭게 발견된 유형은 웹 브라우저에서 이동 및 닫기 버튼을 눌러 종료를 시도해도 탈출이 불가능하다”며 “초보자들의 경우 탈출이 어려워 당황할 수 있다”고 말했다.
김동환 기자 kimcharr@segye.com
사진=하우리 제공
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]