유명 온라인 커뮤니티에서 퍼지는 악성코드 주의 당부
유명 온라인 커뮤니티에서 퍼지는 악성코드 주의 당부
  • 김효정 기자
  • 승인 2018.02.07 09:21
  • 댓글 0
이 기사를 공유합니다

[키뉴스 김효정 기자] 안랩(대표 권치중)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견되어 주의가 필요하다고 7일 밝혔다.

공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 '드라이브-바이-다운로드' 방식으로 악성코드에 감염된다.

드라이브-바이-다운로드 방식이란 사용자가 직접 악성코드를 실행하지 않아도 시스템 보안 취약점을 이용해 사용자 PC를 악성코드에 감염시키는 공격방법이다.

이 때 해당 페이지에는 이상징후 없이 일반적인 내용의 콘텐츠가 보이기 때문에 사용자가 감염사실을 알기 어렵다. 해당 악성코드는 감염이후 C&C서버(커맨드앤컨트롤 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속해 추가 악성 파일을 다운로드 하는데, 이 악성 파일에는 백도어 기능을 하는 악성코드가 포함되어 있어서 정보유출 피해가 발생할 수 있다.

현재 해당 게시물은 지워졌으나, 같은 방식으로 다른 주제를 위장해 재등장할 수 있다. 안랩 V3 제품군과 안랩 MDS는 해당 악성코드를 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 ▲최신 버전 백신 사용 ▲보안 패치 적용 ▲자극적인 제목의 게시물 방문 자제 등 기본 보안 수칙을 지켜야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 "공격자들은 악성코드 감염 성공률을 높이기 위해 사회적 이슈를 가장하는 방식을 많이 쓴다”며 “특히 이번 경우는 방문만으로도 감염될 수 있기 때문에 사용자는 기본 보안수칙을 생활화해야 한다”고 당부했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회