이미지 파일로 위장하여 HDD(하드디스크)를 포맷하려고 시도하는 트로이목마가 12월 30일 인터넷에서 화제가 되고 있다. jpg, bmp 등의 이미지 확장자를 가진 파일이지만, JavaScript가 포함되어 있어 Internet Expolrer (IE)로 액세스하면 다수의 윈도우를 열어 HDD를 포맷하는 프로그램을 내려받으려고 한다.
인터넷에 게시된 정보에 따르면, 이미지 파일의 URL을 열면 다수의 창을 열어 사용자의 작업을 방해하는 이른바 브라우저 크래셔로 동작하는 것 외에 메일 클라이언트를 실행하거나 사용자의 HDD 디스크를 포맷하는 실행 파일을 다운로드하려고 한다.
Internet Explorer는 기본적으로 파일 확장명이 아닌 내용으로 파일 유형을 판단하여 실행하기 때문에, 이미지 파일에 스크립트를 삽입하는 공격은 이전부터 보고되고 있었다. 이미지 파일뿐만 아니라 텍스트 파일 등 다른 파일형식으로 위장하는 경우도 있다. Internet Explorer뿐만 아니라 Sleipnir와 Lunascape 같이 Internet Explorer의 엔진을 사용하고 있는 브라우저 및 응용프로그램에서는 위와 같은 트로이목마가 실행될 가능성이 있다 (Sleipnir와 Lunascape는 Internet Explorer의 엔진 외에 Gecko 엔진도 선택할 수 있다).
IE의 '파일 확장명이 아닌 내용을 기반으로 파일 열기' 설정은 인터넷 옵션의 보안 설정에서 해제할 수 있다. 그리고 당연하지만, 의심스러운 URL의 클릭은 주의해야 한다.
이번 트로이 목마에 대한 정보를 정리한 Wiki사이트(http://www13.atwiki.jp/burakura_hdd/)가 개설되어 있다. 유용한 정보가 전해지고 있지만, 누구나 쓸 수 있는 Wiki사이트이기 때문에 악의적 글이나 링크가 게시될 가능성도 있다. 안전을 위해 '파일 확장명이 아닌 내용을 기반으로 파일 열기' 설정을 해제하거나 Internet Explorer와 그 엔진을 이용한 브라우저 이외의 웹브라우저로 액세스 할 것을 권장한다.
출처 참조 번역
画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に
https://xtech.nikkei.com/it/article/NEWS/20071231/290405/
'IT' 카테고리의 다른 글
국가별 5G 통신속도를 비교한 벤치마크 결과가 공개 (0) | 2020.08.29 |
---|---|
북한의 해커가 몇십억 원 상당의 가상통화를 중국인 트레이더와 공모하여 횡령 (2) | 2020.08.28 |
TikTok에서의 수익화 모델이란 (0) | 2020.08.28 |
SSH의 공개키 암호화에는 'RSA', 'DSA', 'ECDSA', 'EdDSA' 중 어떤 것을 사용하면 좋을까? (0) | 2020.08.28 |
Android에서 apk파일의 위치를 확인하고 다운로드하는 방법! 추출한 앱을 다시 설치 (0) | 2020.08.27 |
Google Play에서 직접 apk파일을 다운로드하는 방법! 스토어에서 앱을 추출 (1) | 2020.08.27 |
Wikipedia가 단 1명의 관리자에 의해 엉망진창인 언어로 편집되어 버렸다 (0) | 2020.08.27 |
차세대 게임기 PS5와 Xbox Series X에 기대하는 6가지 이유 (0) | 2020.08.27 |