안철수연구소,"천안함 뉴스 가장한 악성코드 주의"

천안함 침몰 실종자 구조가 아직도 지지부진한 가운데 관련 뉴스기사를 위장한 악성코드가 유포돼 네티즌들의 원성을 사고 있다.

안철수연구소는 천안함과 관련한 뉴스 기사를 위장해 악의적인 웹사이트로 연결하는 e메일이 지난 27일 해외에서 유포됐다고 29일 밝혔다. e메일 제목은 'Dozens missing after ship sinks near North Korea(북한 인근에서 선박 침몰로 수십명 실종)'다.

해당 e메일이 담긴 웹사이트 링크를 클릭하면 마이크로소프트 인터넷 익스플로러의 '제로데이' 취약점인 'CVE-2010-0806'을 악용하는 스크립트를 다운받는 웹사이트로 연결된다. 해당 취약점을 악용하는 자바 스크립트 파일은 현재까지 다수의 변형들이 발견됐고, 마이크로소프트도 보안 패치를 제공하지 못하고 있는 상태다.

이에 한 네티즌은 "천안함 침몰로 아직도 실종자 가족들은 마음이 타들어 가고 있을 텐데, 이런 악성코드까지 퍼지다니 너무 마음이 아프다"며 바이러스 유포자들을 성토했다.

안철수연구소 측은 "악성코드 감염을 예방하기 위해서는 해당 취약점으로부터 영향을 받지 않는 인터넷 익스플로러 버전 8로 업그레이드 하는 것이 중요하다"고 설명했다.