가짜 액티브X 주의보가 발령됐다.
최근 정상적인 사이트를 해킹한 뒤 가짜 액티브X를 심어 두는 방식으로 악성코드를 유포하는 사례가 늘어나 가짜 액티브X 주의보가 발령됐다.
지난 4일 이스트소프트는 특정 사이트를 해킹해 방문자들이 가짜 액티브X를 설치하도록 유도하고 이를 통해 악성코드를 유포하는 사례가 발견되어 백신프로그램 ‘알약’의 보안패치를 긴급 업데이트했다고 밝혔다.
이 가짜 액티브X는 인터넷 이용자가 한 번 설치에 동의하면 이후 재동의 없이 자동으로 실행되는 특성이 있어 공격자들이 언제든지 새로운 악성코드를 배포할 수 있는 가능성이 있어 주의가 요망되고 있다.
이런 수법은 인터넷 이용자 대부분이 액티브X 설치창이 뜨면 무심코 설치한다는 약점을 노린 것으로 분석되고 있다.
방문 사이트에 액티브X 설치 창이 뜨면 무조건 설치하지 말고 설치창에 나타나는 배포회사가 실제 액티브X 제조사와 일치하는지 주의 깊게 살펴봐야한다.
