출처 :
http://www.dailysecu.com/news_view.php?article_id=6330
지난 주말 IE취약점인 CVE-2013-3897을 통해 인터넷 뱅킹 파밍용 악성코드 변종으로 의심되는 파일이 발견되었다. 공격자는 용산구 소재 중고차 매매 센터의 홈페이지에 특정 페이지를 삽입해 쉘코드를 실행시키며, 쉘코드는 국내 반도체 관련 잡지사 홈페이지에서 악성코드를 다운로드하는 것으로 밝혀졌다. 이 악성코드는 감염자 PC에서 공인인증서 정보를 탈취해 가고 있다.
“인터넷 파밍용 악성코드는 지난해부터 지속적으로 발견되고 있으며 현재 파밍용 악성코드 변종이 배포되는 정황을 확인했다. 이번 악성코드는 QQ블로그를 사용해 지속적으로 서버 정보를 요청하는 것과 파밍 대상 사이트 리스트를 지속적으로 요청하는 것으로 미루어 동시 다발적인 공격을 위해 현재 악성코드를 배포하는 것에 집중하는 것으로 추정된다. x86, x64 시스템과 윈도우 버전에 상관없이 동작해 시스템 감염 및 공인인증서를 탈취하고 있어 공인인증서 관리에 각별한 주의가 필요하다”고 강조했다.