JPG, SCR 등으로 위장해 악성코드 설치··· 온라인 게임 사용자의 계정 탈취 기능 수행

네이트온(NateOn) 쪽지를 통해 악성코드가 포함된 URL 주소를 대화 상대자들에게 전파되고 있어 네이트온 사용자들의 각별한 주의가 요구되고 있다. 이와 관련하여 '네이트온'에서는 쪽지함에 "쪽지를 통해 전송되는 확인되지 않은 URL은 클릭 시 악성 프로그램이 설치될 수 있으므로 주의하시기 바랍니다"라는 문구로 사용자들이 실수로 악성코드에 노출되지 않도록 주의를 주고 있다.

악성코드 URL 주소가 포함된 쪽지를 받은 사용자가 URL 주소를 클릭하도록 유도하여 악성코드에 감염되도록 만드는 게 특징이다. 그림 파일(.JPG)이나 화면보호기(.SCR) 등으로 위장한 형태가 많이 있다. 그림 파일이 보여지는 순간 해당 사용자의 컴퓨터에는 악성코드가 같이 설치되며, 국내외 유명 온라인 게임 사용자의 계정 탈취 기능을 수행하게 된다.

잉카인터넷은 "최근까지 다양한 형태의 변종들이 지속적으로 유포되고 있기 때문에 대화 상대로 등록된 사람이 보낸 내용일 경우라도 정확히 알 수 없는 URL 주소 등이 포함되어 있다면 클릭하기 전 각별히 주의하는 것이 필요하다"며 "이 같은 쪽지를 발송한 사용자의 경우 자신도 모르게 악성코드 유포자로 악용된 경우이며, 자신의 정보가 불법적으로 도용되었을 가능성이 매우 높으므로, 서둘러 네이트온 암호를 변경하고 대화 상대자들에게 해당 내용을 신속하게 알려주어 2차 피해를 최소화하여야 한다"고 전했다.

사용자들은 운영체제 및 각종 응용프로그램의 최신 보안 업데이트를 설치하고, 가장 최신 버전의 백신 제품으로 검사를 해 보는 것이 좋다. 잉카인터넷 시큐리티 대응센터에서는 최근까지 지속적으로 유포되는 변종 악성코드들을 수시로 입수하여 nProtect Anti-Virus 전 제품에 치료 기능을 업데이트하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지