울지않는벌새 : Security, Movie & Society

[소식] Firefox 부가 기능 플러그인 2종 악성코드 감염 유포

벌새::Security

Mozilla Firefox 웹 브라우저에 애드온(Add-On) 방식으로 추가되는 Sothink Web Video Downloader 4.0 버전과 Master Filer의 모든 버전에서 트로이목마(Trojan)가 발견되었다는 소식입니다.

Firefox 웹 브라우저에서는 다양한 기능 확장을 위한 AMO 서비스를 통한 플러그인을 지원하고 있으며, 해당 사이트에 등록된 2종의 플러그인에서 최근 감염된 상태로 배포가 이루어지고 있는 것을 확인하여 모두 삭제를 하였다는 소식입니다.

해당 악성코드는 Sothink Web Video Downloader 4.0 버전에서는 Win32.LdPinch.gen 진단명으로 진단되고 있으며, Master Filer 모든 버전에서는 Win32.Bifrose 진단명으로 진단되고 있습니다.(LdPinch 악성코드는 사용자의 비밀번호 탈취 목적으로 알려져 있으며, Bifrose 악성코드는 사용자 컴퓨터에 백도어(Backdoor)를 설치하여 원격제어 등의 악용이 있습니다.)

모질라 측에서 밝히고 있는 해당 악성코드 진단이 가능한 현재 보안 제품은 Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman, VBA32 입니다.

재미있는 사실은 실제 해당 악성코드에 대해서는 유명 보안 제품이 2008년경부터 진단을 하고 있었지만, AMO에서 사용하는 스캔 도구가 업로드된 플러그인을 제대로 검사하지 못하는 문제로 인하여 상당 기간 감염된 채로 인터넷 상에 노출이 되었다고 합니다.

해당 악성코드는 Windows 환경에서 동작하는 Firefox에 영향을 미치고 있으며, Sothink Web Video Downloader 4.0 상위 버전(현재 5.7 버전)에서는 감염되지 않은 것으로 확인이 되었습니다.

Master Filer 플러그인의 배포 시기는 2009년 9월부터 2010년 1월까지 배포가 이루어졌으며, Sothink Web Video Downloader 4.0 버전은 2008년 2월부터 2008년 5월까지 공식적으로 배포가 이루어졌다고 합니다.

만약 사용자가 해당 플러그인을 설치한 환경에서는 문제의 플러그인을 정상적인 삭제 절차에 따라서는 악성코드가 삭제되지 않으므로 반드시 보안 제품을 이용하여 삭제를 하셔야 합니다.

그러므로 해당 시기 또는 해당 플러그인을 사용하시는 분들은 반드시 신뢰할 수 있는 보안 제품을 이용하여 시스템 정밀 검사를 해 보시기 바랍니다.