site
stats
에디션 선택 통합홈 English 로스앤젤레스 뉴욕 워싱턴DC 애틀랜타 시애틀 샌프란시스코 시카고 한국기독일보
Christianitydaily.com
2018.05.25 (금)
X
뉴스 기독교 경제 Tech 라이프 오피니언 크리스천 잡스 포토 비디오

백신 위장한 악성코드 유포돼 주의 요망

기독일보 김미란 news@christianitydaily.com

입력 Apr 09, 2013 11:52 AM PDT

Print 글자 크기 + -

Share on Facebook Share on Twitter

안랩(대표 김홍선, www.ahnlab.com)은 최근 '3.20 전산망 장애 전용백신'으로 위장한 악성코드가 발견되었다고 발표했다. 안랩은 이를 8일 발견해 V3를 긴급 엔진 업데이트하고 (진단명: Dropper/Backdoor(2013.04.08.05) 사용자의 주의를 당부했다. 

이번 악성코드는 한국인터넷진흥원(KISA)에서 배포하는 전용백신 안내 메일로 위장하여 유포되었다. 

3.20 악성코드에 감염되지 않았을까 불안해하는 사용자의 심리를 자극해 첨부 파일을 다운로드하거나 메일을 계속 회송하게 함으로써 APT(Advanced Persistent Threat; 지능형 지속 공격)를 시도한 것으로 파악된다. 

Like Us on Facebook

공격자는 chol.com의 메일 계정을 사용해 chol.com 메일 계정을 가진 특정인에게 이메일을 보낸다. 메일 제목은 '3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련'이며, 본문은 '3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다.'로 시작된다. 본문 말미에는 '인터넷 진흥원 홍보실'로 메일 작성자를 가장했다. 

메일에 첨부된 "다운로드 및 사용방벙 안내.alz"는 "다운로드 및 사용방벙 안내.chm"이란 도움말 파일을 포함하고 있다. 이 때문에 마치 전용백신을 사용하는 데 필요한 파일로 오해할 수 있다. 

그러나 해당 도움말 파일을 실행하면 화면에는 전용백신 도움말이 나타나지만 백그라운드에서는 악성코드가 생성 및 실행된다. 

이후 한국 내에 위치한 C&C 서버와 통신을 한 후 추가로 악의적인 행위를 하는 것으로 추정된다. 그러나 분석 당시 이 C&C 서버가 정상 동작하지 않는 상태여서 어떤 악의적 행위를 하는지는 확인되지 않았다. 

현재 KISA는 '보호나라(www.boho.or.kr)' 사이트를 통해 이 같은 사실을 알리고 사용자 주의를 촉구하고 있다. C&C 서버를 접속 차단하고 웹사이트에 주의사항을 공지하는 등 긴급 조치를 한 상태이다. 또한 KISA는 전용백신 안내 메일을 별도로 발송하지 않으며, 이메일 계정도 chol.com이 아니라 kisa.or.kr이다. 따라서 이 점을 눈여겨 보면 피해를 당하지 않을 수 있다. 

안랩 시큐리티대응센터의 이호웅 센터장은 "사회적으로 주목 받는 이슈는 항상 악성코드에 악용되어 왔다. 사용자는 이메일을 받았을 때 해당 기관에서 발송한 것이 맞는지 확인해보고 첨부 파일을 함부로 실행하지 않는 등 주의가 필요하다."라고 강조했다. 

© 2016 Christianitydaily.com All rights reserved. Do not reproduce without permission.

의견 나누기

에덴스 유일 예배당 소유한 에덴스한인교회, 건물 뺏길 위험

연말을 훈훈하게 할 사랑의 천사포 캠페인 시작

감격이 없는 삶? 복음을 전하지 않기 때문!

원로목사들 모여 '나라와 민족'을 위해 기도

"하나님 나라, 경건과 선교의 정체성에서 시작"

다니엘의 70년과 70이레로 본 계시록 숫자의 의미

29일, 무슬림을 위한 라마단 특별 연합기도집회 열린다

'내실 다지기는 끝났다. GCU 신학대학원의 발전된 모습 기대해 달라'

스와니 개교하는 벧엘한국학교 '3 세대가 한국어로 가정예배 드리는 것' 지향한다

GCU, 온라인 프로그램 ATS 승인 받아...'교육 선교'에 박차

기독일보

621 S. Virgil Ave. Suite 260, LA, CA 90005 / Tel. 213) 739-0403, Fax. 213) 402-5136, E-mail:chdailyla@gmail.com
회사소개 | Copyright © Chdaily.com. All rights reserved.
기독일보의 모든 콘텐츠(기사) 는 저작권법의 보호를 받은바, 무단 전재ㆍ복사ㆍ배포 등을 금합니다.

Real Time Analytics
Web Analytics