본문 바로가기

뉴스

국내 PS사이트 해킹, 방문자들 보안 점검 비상

소니 비디오게임기 '플레이스테이션2'를 국내 판매하는 소니컴퓨터엔터테인먼트코리아(SCEK)의 웹사이트가 중국발 해킹을 당해 악성코드가 유포되는 사건이 발생했다.

더욱이 이곳을 통해 유포되는 악성코드는 지난달 29일 첫 발견된 MS 윈도 ANI파일 취약점을 악용한 제로데이 공격코드라는 점에서 적잖은 피해상황이 우려된다.

소니가 운영하는 플레이스테이션코리아(http://www.playstation.co.kr)가 지난 3일부터 중국발 해킹을 당해 이곳을 통해 악성코드가 유포되다가 4일 오후 2시쯤 긴급조치됐다.

이곳을 통해 유포된 악성코드는 최근에 보고된 MS 윈도 ANI파일 취약점을 악용한 공격코드다. 네티즌이 해당 웹사이트를 방문하게 되면 이곳과 자동 연결(링크)돼 있는 특정 중국 웹사이트(http://www.XX96.com)에 숨겨진 공격코드가 이용자 PC에 자동으로 깔리게된다.

이 공격코드가 이용자 PC에서 실행되면서 또다른 웹사이트에 접속돼 국내 온라인 게임계정을 탈취해가는 트로이목마를 다운받는다. 이 경우, 이용자가 특정 온라인 게임사이트 접속시 아이디와 비밀번호를 입력하는 순간 이 정보가 해커의 메일로 자동 전송된다. 기사 계속 읽기
---------------------------------------------------------------
전에 제로데이에 관해 포스팅 했었는데 결국 일이 터졌네요.
하지만 파이어폭스 브라우저를 사용하시는 분들이라면 안심하셔도 됩니다. 하지만 혹시 익스플로러로 PS 홈페이지에 접속하셨다면 최신 백신 엔진으로 점검이 필요합니다.