MS워드 문서(DOC) 취약점 악성코드 실행
-
글로벌 보안업체인 시만텍이 지난달 경고한 악성코드 '듀큐'의 감염 경로가 확인됐다.
시만텍 보안연구소는 크라이시스(CrySyS) 연구소와 공동으로 2일 마이크로소프트(MS)의 워드문서 파일(DOC)의 제로데이 취약점을 이용해 '듀큐(W.32 Duqu)' 악성코드가 실행된다고 밝혔다.
제로데이 취약점이란 보안 위협에 대비한 패치가 아직 나오지 않은 상태의 취약점을 말한다.
시만텍은 해당 취약점을 MS에 통보했으며 MS는 관련 보안 업데이트를 준비 중인 것으로 확인됐다고 덧붙였다.
듀큐 악성코드는 P2P 명령과 제어 프로토콜을 통해 안전지대에 있는 컴퓨터 시스템에 듀큐를 퍼뜨리고 제어하는 기능을 갖고 있으며, 현재까지 프랑스·네덜란드·스위스·우크라이나·인도·이란·수단·베트남 등 8개국의 6개 기업에서 감염이 확인됐다.
윤광택 시만텍코리아 이사는 "자신도 모르게 프로그램·파일·폴더 등이 생겼거나 이유 없이 프로그램 실행 속도가 느려지는 등 이상이 발생하면 악성코드 감염을 의심해봐야 한다"며 "의심스러운 이메일은 바로 삭제하고, 파일 공유 사이트 등에서 출처를 알 수 없는 파일은 함부로 내려받지 않는 것이 바람직하다"고 당부했다.