이미지 파일로 위장하여 HDD(하드디스크)를 포맷하려고 시도하는 트로이목마가 12월 30일 인터넷에서 화제가 되고 있다. jpg, bmp 등의 이미지 확장자를 가진 파일이지만, JavaScript가 포함되어 있어 Internet Expolrer (IE)로 액세스하면 다수의 윈도우를 열어 HDD를 포맷하는 프로그램을 내려받으려고 한다.

인터넷에 게시된 정보에 따르면, 이미지 파일의 URL을 열면 다수의 창을 열어 사용자의 작업을 방해하는 이른바 브라우저 크래셔로 동작하는 것 외에 메일 클라이언트를 실행하거나 사용자의 HDD 디스크를 포맷하는 실행 파일을 다운로드하려고 한다.

Internet Explorer는 기본적으로 파일 확장명이 아닌 내용으로 파일 유형을 판단하여 실행하기 때문에, 이미지 파일에 스크립트를 삽입하는 공격은 이전부터 보고되고 있었다. 이미지 파일뿐만 아니라 텍스트 파일 등 다른 파일형식으로 위장하는 경우도 있다. Internet Explorer뿐만 아니라 Sleipnir와 Lunascape 같이 Internet Explorer의 엔진을 사용하고 있는 브라우저 및 응용프로그램에서는 위와 같은 트로이목마가 실행될 가능성이 있다 (Sleipnir와 Lunascape는 Internet Explorer의 엔진 외에 Gecko 엔진도 선택할 수 있다).

IE의 '파일 확장명이 아닌 내용을 기반으로 파일 열기' 설정은 인터넷 옵션의 보안 설정에서 해제할 수 있다. 그리고 당연하지만, 의심스러운 URL의 클릭은 주의해야 한다.

이번 트로이 목마에 대한 정보를 정리한 Wiki사이트(http://www13.atwiki.jp/burakura_hdd/)가 개설되어 있다. 유용한 정보가 전해지고 있지만, 누구나 쓸 수 있는 Wiki사이트이기 때문에 악의적 글이나 링크가 게시될 가능성도 있다. 안전을 위해 '파일 확장명이 아닌 내용을 기반으로 파일 열기' 설정을 해제하거나 Internet Explorer와 그 엔진을 이용한 브라우저 이외의 웹브라우저로 액세스 할 것을 권장한다.

출처 참조 번역
画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に
https://xtech.nikkei.com/it/article/NEWS/20071231/290405/

画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に

 画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScrip

xtech.nikkei.com

Posted by 말총머리
,