마이크로소프트의 워드(Word) 소프트웨어에 있는 버그를 이용, PC 사용자를 공격할 수 있는 새로운 공격 기법이 발견됐다.

IDG뉴스서비스에 따르면 시만텍은 9일 자사 웹사이트를 통해 마이크로소프트 워드에 영향을 주는 미공개된 취약점을 공격자들이 악용하고 있다고 밝혔다.

시만텍은 그러나 이 공격에 대한 자세한 정보를 공개하지 않았다. 대신 마이크로소프트와 이 취약점을 확인하는 작업을 진행하고 있다고 밝혔다.

시만텍은 최초 분석에 따르면 몇몇 마이크로소프트 오피스 버전들이-심지어 완전히 패치가 된 것들이라 해도- 이 취약점에 영향 받을 수 있다고 밝혔다.

시만텍의 이번 취약점 발표 이전에 마이크로소프트 또한 자사 워드 프로그램이 취약성에 노출돼 있다고 밝혔다. 이번 취약점과는 별개의 것이다.

마이크로소프트가 7일 발표한 보안 지침서에 따르면 ‘마이크로소프트 오피스 2002 서비스 팩 3’가 취약점에 노출돼 있다고 밝혔다.

“초기 조사에 따르면 마이크로소프트 오피스 워드의 다른 버전들, 마이크로소프트 오피스 워드 뷰어, 마이크로소프트 컴패터비러티 팩 포 워드, 엑셀, 파워포인트 2007 파일 포맷, 마이크로소프트 오피스 포 맥 등은 이 취약점에 영향을 받지 않는다”고 지침서는 밝혔다. 

보고된 취약점을 이용하려는 제한된 그리고 목적된 공격이 있었다고 마이크로소프트의 대변인인 빌 시슥이 블로그를 통해 밝혔다.

지난 수년간 해커들은 다량의 버그를 마이크로소프트 오피스 소프트웨어에서 발견했다. 이 최신 공격 또한 기존 공격과 유사한 패턴을 따른다.

설명에 따르면 해커들은 악성코드를 심은 워드 문서를 PC이용자들에게 전달한다. 이 문서를 연 사용자들의 PC엔 악성 프로그램이 설치된다.

발견된 악성코드는 ‘Backdoor.Darkmoon’이라고 불리는 트로이안 프로그램이다. 이 악성코드는 PC 이용자의 패스워드를 훔쳐내기 위해 자판을 기록하는 수법을 이용한다.

 

저작권자 © 데일리그리드 무단전재 및 재배포 금지