일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 컴퓨터조립
- 컴퓨터업그레이드
- 하드복구
- 모니터
- SSD
- 노트북수리
- 모니터수리
- 양산조립PC
- 바이러스
- 메인보드
- 스마트공장
- 스피커
- 게임
- 노트북
- 양산컴퓨터조립
- 중고컴퓨터판매
- 파워서플라이
- 하드디스크
- 그래픽카드
- 양산컴퓨터수리
- 컴퓨터수리
- 데이터복구
- 모니터판매
- 양산조립컴퓨터
- USB복구
- 케이스
- MES
- 조립pc
- 중고컴퓨터수리
- 조립컴퓨터
- Today
- Total
엠엔디시스템 (시스템개발문의: 055-385-4832)
안랩, 문서 파일 위장 악성코드 경고 본문
이와 관련 주의를 당부한 안랩(대표 김홍선)이 밝힌 내용에 따르면 최근 발견된 악성코드는 조류독감 안내문, 출장 보고서, 북한 관련 문서 등으로 위장한 것으로 나타났다. 이들 모두 이메일로 유포되고 외부의 특정 서버와 통신함으로써 정보 유출 등을 시도한다는 공통점이 있다.
조류독감 안내문으로 위장한 악성코드는 최근 중국에서 발생한 신종 조류독감(H7N9)에 사회의 관심이 쏠린 점을 이용했다. 이메일에 첨부된 파일(조류독감 안내문.exe)은 아이콘이 문서처럼 보이지만 실제로는 악성코드를 담은 실행파일이다. 이 파일을 실행하면 신종 조류독감에 대한 안내문이 열린다. 사용자는 일반 문서라고 생각하지만 사용자 몰래 악성코드가 설치된다. 이후 외부의 특정 서버와 통신을 시도하는데, 이는 사용자 정보를 빼내가려는 시도로 추정된다.
‘워싱톤 출장 결과 보고서.exe’라는 제목으로 유포된 악성코드 역시 실행파일임에도 문서처럼 보여 사용자가 인지하기 어렵다. 파일은 손상된 상태여서 실행하면 열리지 않는다. 이때 설치된 악성코드는 중국에 위치한 서버와 통신을 시도한다.
북한 관련 정보를 담은 문서 파일로 위장한 경우는 ‘한국의대응전략.hwp’이라는 파일명을 사용했다. 문서에는 북한의 핵 개발 및 북핵 문제 해결을 위한 6자 회담, 북한 비핵화를 위한 정부의 대응 전략 등의 내용이 담겨있다. 사용하는 문서 프로그램의 버전이 낮고 보안 패치가 되어 있지 않은 PC에서 이 파일을 열면 취약점을 통해 다수의 악성코드가 설치된다. 아래아한글 2010 이상 버전이거나 이전 버전이라도 보안 패치가 적용된 PC에서는 작동하지 않는다. 설치된 악성코드들은 특정 서버와 통신을 시도한다.
이호웅 안랩 시큐리티대응센터 센터장은 “최근 사용자의 관심을 끌 만한 주제의 문서로 위장한 악성코드가 다수 발견되고 있다. 이런 경우 사용자가 의심을 덜 할 뿐 아니라 내용과 형식도 정상 파일에 가까워 사용자는 악성코드 감염을 인지하기 어렵다. 사용자는 반드시 소프트웨어 업체가 제공하는 보안 패치를 설치하고 송신자가 불분명한 수상한 메일의 첨부 파일 실행을 자제하는 것이 좋다. 백신을 최신 버전으로 유지하는 것도 필수적이다”라고 말했다.
노동균 기자 yesno@it.co.kr
'컴터및전산관련글' 카테고리의 다른 글
지포스 GT420,GT430,GT440,GTS450,GTX460 그래픽 드라이버.. (2) | 2013.04.30 |
---|---|
지포스 8600 시리즈 XP 드라이버 자료 (0) | 2013.04.30 |
PC업계 어쩌나, 판매량 '반토막' (0) | 2013.04.26 |
구글 크롬에서 MS 오피스 파일 열어본다 (0) | 2013.04.26 |
물리연산 엔진의 현재, 현실과 그래픽을 구분할 수 있을까? (0) | 2013.04.26 |