12.16
뉴스홈 > 보안/해킹
문서 편집프로그램 설치파일 위장 악성코드 주의안랩, “공격자 C&C서버와 연결해 악성행위 수행…사용자 주의 필요”
   
▲ 안랩이 최근 문서 편집프로그램 설치파일로 위장한 악성코드에 주의해야 한다고 밝혔다.

[아이티데일리] 안랩(대표 권치중)은 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 22일 밝혔다.

안랩 발표에 따르면, 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다.

만약 사용자가 파일공유 사이트 등에서 해당 불법복제판 패키지를 다운받아 설치 파일(install.exe)을 실행하면 실행 오류 알림이 노출되는 동시에 사용자 몰래 악성코드가 설치된다.

감염이후 악성코드는 공격자의 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)와 연결을 시도하며, 이는 공격자의 원격 명령에 따라 PC 정보를 유출하거나 추가 악성코드 다운로드 등 악성행위를 수행하기 위한 것으로 추정된다.

안랩은 이 같은 악성코드의 피해를 줄이기 위해서는 ▲정품 SW 및 콘텐츠 이용 ▲출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 ▲OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲‘V3’ 등 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다고 강조했다.

박태환 안랩 ASEC대응팀장은 “불법 복제 프로그램을 위장한 악성코드는 꾸준히 발견되는 공격 형태”라며, “건전한 프로그램 유통뿐만 아니라 사용자 본인의 안전한 PC 사용을 위해서도 불법 프로그램이나 콘텐츠 다운로드는 하지 말아야 한다”고 말했다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석