트라이큐브랩, 인터넷 제휴 마케팅 공급사서 악성코드 유포 흔적 발견
‘드라이브 바이 다운로드’는 웹사이트 취약점을 이용해 웹 페이지에 악성코드를 심거나 악성코드가 유포되는 URL을 몰래 링크해 사이트 방문자 PC에 자동으로 악성코드가 다운로드 되도록 하는 공격이다.
이 공격은 웹사이트 운영 기업/기관에서 자사 사이트만 잘 관리하면 방어할 수 있는 것이 아니다. 웹페이지에 링크된 외부 기업의 광고 배너 등을 통해서도 공격이 가능하다. 따라서 웹 취약점 공격 방어를 위해서는 모든 페이지의 악성코드 감염 여부를 검사해야 한다.
이처럼 악성코드를 유포하는 광고서비스 업체가 발견됐다.
웹 사이트 보안 취약점 모니터링 서비스를 제공하는 빛스캔(www.bitscan.co.kr)은 보안 솔루션 기업 트라이큐브랩(www.tricubelab.com)이 제휴 마케팅 공급업체에서 악성코드를 유포한 흔적을 발견했다고 29일 밝혔다. 트라이큐브랩은 빛스캔의 웹 취약점 DB를 악성코드 탐지·차단 솔루션 ‘큐브디펜스’에 적용해 공급하고 있다.
트라이큐브랩이 분석한 보고서에 의하면 5월 27일 악성코드 레퍼사이트 분석 중 국내 대형 쇼핑몰과 제휴해 광고서비스를 통해 악성코드가 유포되는 흔적이 발견됐으며, 이 업체는 ‘클릭×××××’라는 제휴마케팅 기업이다.
사이트에서는 악성코드를 유포하는 URL이 발견됐으며, 트로이안, 백도어, 다운로더 등의 형태가 있다. 이 회사는 과거에도 지속적으로 악성코드 경유지로 활용된 기록이 있다고 보고서는 분석했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지