글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 중국발로 추정되는 웹사이트 해킹과 해킹당한 웹사이트를 통한 악성코드 유포가 급속 확산되고 있다고 경고했다.

이번에 확산되는 악성코드들에 감염되면 온라인 게임 사용자는 자신도 모르게 계정을 도용당할 수 있고 PC의 작동 속도가 느려지거나 인터넷 접속이 되지 않는 증상이 발생할 수 있다. 기업에서는 네트워크 속도가 저하되거나 다운되는 피해를 당할 수 있다.

실제로 많은 기업에서 네트워크 속도 저하 및 다운 등의 증상을 신고하고 있다.이는 최근 1~2년 사이 유행하는 아이프레임(iframe) 삽입 기법이다. 해커가 고의로 보안 취약점이 있는 웹사이트에 악의적 스크립트를 삽입해두고 이 페이지에 접속하는 PC에서 특정 인터넷 주소에 접속해 악성코드를 다운로드 및 실행하도록 하는 것이다.

처음 다운로드되는 악성코드는 1개이나 이 악성코드가 다른 악성코드를 연쇄적으로 다운로드한다. 다운로드되는 악성코드들은 현재 확인된 것만 8개로 온라인 게임 계정을 유출하는 트로이목마인 OnlineGameHack.32768.DG와 ARP(주소결정 프로토콜)을 변조하는 트로이목마인 ARPSpoofer.11701 등이다. 제작자가 악성코드를 계속 제작하고 있어서 피해가 늘어날 가능성이 높다.