playXP

주요 상용메일 포털사이트의 XSS취약점 및 '09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점(안전센터 홈페이지 보안권고문 258번 참조)을 악용, 메일 제목 클릭만으로 PC를 감염시키는 해킹메일이 대량으로 유포되고 있어, 자료유출 등의 피해가 예상됨에 따라 1월 25일 17시부로 국가공공기관 대상 사이버위기 '관심' 경보를 발령합니다.

■ 주요 특징

- 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여

  발신자 명의만 국내인(지인 또는 공공단체 · 기업)으로 가장, 해킹메일 발송  

- 메일 제목을 클릭하면 로그아웃된 것처럼 다시 로그인 화면을 표시하여

  메일 수신자로 하여금 ID/PW를 再입력토록 유도

- 메일 수신자가 ID/PW를 입력하면 입력내용이 해커에게 유출

- 로그인 화면이 표시됨과 동시에 ID/PW 입력여부와 상관없이 iFrame 태그 등을 이용,

  은밀히 악성 PDF파일을 다운로드 · 실행시켜 해당 PC에 자료유출형 악성코드 설치

■ 대응 요령

- 각급기관은 사이버위기 경보단계 '관심'의 대응활동 수행

    * 센터홈페이지 사이버위협 경보단계 참고

- 메일열람 중 갑자기 로그인 화면이 표시될 경우, ID/PW 입력 금지,

  웹브라우저 종료 후 전산보안 담당관에게 즉시 신고

- 설치 · 운용 중인 全PC 대상 PDF 보안취약점 개선

    * PDF 리더 최신 보안패치 확행 및 웹브라우저 창內 PDF를 자동으로 열람하는 기능정지

- 메일 수신시 익명으로 가입이 가능한 해외 메일계정으로 송신된 메일은 열람시 주의

출처: 국가사이버안전센터