뉴스 보안
안랩, 유명 문서 편집프로그램 설치 파일로 위장한 악성코드 주의 당부
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.09.22  18:19:05
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자] 안랩이 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 밝혔다.

이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다.
 

 
 
 

공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다. 만약 사용자가 파일공유 사이트 등에서 해당 불법복제판 패키지를 다운받아 설치 파일(install.exe)을 실행하면 실행 오류 알림이 노출되는 동시에 사용자 몰래 악성코드가 설치된다.

감염이후 악성코드는 공격자의 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)와 연결을 시도한다. 이는 공격자의 원격 명령에 따라 PC 정보를 유출하거나 추가 악성코드 다운로드 등 악성행위를 수행하기 위한 것으로 추정된다.

현재 V3에서는 해당 악성코드를 진단 및 치료 하고 있다.

이같은 악성코드의 피해를 줄이기 위해서는 △정품 SW 및 콘텐츠 이용 △출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 △OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등 필요하다.

박태환 안랩 ASEC대응팀 팀장은 “불법 복제 프로그램을 위장한 악성코드는 꾸준히 발견되는 공격 형태이다"며 "건전한 프로그램 유통뿐만 아니라 사용자 본인의 안전한 PC 사용을 위해서도 불법 프로그램이나 콘텐츠 다운로드는 하지말아야 한다”고 말했다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 안랩, 소프트웨어-보안 분석 등 3개 부문 하반기 경력직 공개 채용
· 안랩, 클라우드 보안분야 리더십 강화
· 안랩, SW코딩강사 양성 무료 교육 ‘안랩샘’ 5기 수강생 모집
· 안랩 ‘V3 모바일 시큐리티’, 누적 다운로드 500만건 달성
· 안랩, 가트너 매직쿼드런트 보고서 ‘엔터프라이즈 네트워크 방화벽’ 부문 등재
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.