site
stats
에디션 선택 통합홈 English 로스앤젤레스 뉴욕 워싱턴DC 애틀랜타 시애틀 샌프란시스코 시카고 한국기독일보
Christianitydaily.com
2018.08.15 (수)
X
뉴스 기독교 경제 Tech 라이프 오피니언 크리스천 잡스 포토 비디오

백신 위장한 악성코드 유포돼 주의 요망

기독일보 김미란 news@christianitydaily.com

입력 Apr 09, 2013 11:52 AM PDT

Print 글자 크기 + -

Share on Facebook Share on Twitter

안랩(대표 김홍선, www.ahnlab.com)은 최근 '3.20 전산망 장애 전용백신'으로 위장한 악성코드가 발견되었다고 발표했다. 안랩은 이를 8일 발견해 V3를 긴급 엔진 업데이트하고 (진단명: Dropper/Backdoor(2013.04.08.05) 사용자의 주의를 당부했다. 

이번 악성코드는 한국인터넷진흥원(KISA)에서 배포하는 전용백신 안내 메일로 위장하여 유포되었다. 

3.20 악성코드에 감염되지 않았을까 불안해하는 사용자의 심리를 자극해 첨부 파일을 다운로드하거나 메일을 계속 회송하게 함으로써 APT(Advanced Persistent Threat; 지능형 지속 공격)를 시도한 것으로 파악된다. 

Like Us on Facebook

공격자는 chol.com의 메일 계정을 사용해 chol.com 메일 계정을 가진 특정인에게 이메일을 보낸다. 메일 제목은 '3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련'이며, 본문은 '3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다.'로 시작된다. 본문 말미에는 '인터넷 진흥원 홍보실'로 메일 작성자를 가장했다. 

메일에 첨부된 "다운로드 및 사용방벙 안내.alz"는 "다운로드 및 사용방벙 안내.chm"이란 도움말 파일을 포함하고 있다. 이 때문에 마치 전용백신을 사용하는 데 필요한 파일로 오해할 수 있다. 

그러나 해당 도움말 파일을 실행하면 화면에는 전용백신 도움말이 나타나지만 백그라운드에서는 악성코드가 생성 및 실행된다. 

이후 한국 내에 위치한 C&C 서버와 통신을 한 후 추가로 악의적인 행위를 하는 것으로 추정된다. 그러나 분석 당시 이 C&C 서버가 정상 동작하지 않는 상태여서 어떤 악의적 행위를 하는지는 확인되지 않았다. 

현재 KISA는 '보호나라(www.boho.or.kr)' 사이트를 통해 이 같은 사실을 알리고 사용자 주의를 촉구하고 있다. C&C 서버를 접속 차단하고 웹사이트에 주의사항을 공지하는 등 긴급 조치를 한 상태이다. 또한 KISA는 전용백신 안내 메일을 별도로 발송하지 않으며, 이메일 계정도 chol.com이 아니라 kisa.or.kr이다. 따라서 이 점을 눈여겨 보면 피해를 당하지 않을 수 있다. 

안랩 시큐리티대응센터의 이호웅 센터장은 "사회적으로 주목 받는 이슈는 항상 악성코드에 악용되어 왔다. 사용자는 이메일을 받았을 때 해당 기관에서 발송한 것이 맞는지 확인해보고 첨부 파일을 함부로 실행하지 않는 등 주의가 필요하다."라고 강조했다. 

© 2016 Christianitydaily.com All rights reserved. Do not reproduce without permission.

의견 나누기

에덴스 유일 예배당 소유한 에덴스한인교회, 건물 뺏길 위험

연말을 훈훈하게 할 사랑의 천사포 캠페인 시작

감격이 없는 삶? 복음을 전하지 않기 때문!

원로목사들 모여 '나라와 민족'을 위해 기도

"하나님 나라, 경건과 선교의 정체성에서 시작"

GRS, 전 세계에서 모인 신입생들과 가을학기 본교수업 시작

바울의 1차 전도여행에서 죽음 통해 얻은 열매 '디모데'

국제기도공동체(Global Prayer Society) 대표 김석원 목사

[인터뷰] 개척한 새교회 떠나 PCA 국내선교부 한인코디네이터로 선임된 심수영 목사

송미정 사모, 지난 5일 하나님 품에 안겨

기독일보

621 S. Virgil Ave. Suite 260, LA, CA 90005 / Tel. 213) 739-0403, Fax. 213) 402-5136, E-mail:chdailyla@gmail.com
회사소개 | Copyright © Chdaily.com. All rights reserved.
기독일보의 모든 콘텐츠(기사) 는 저작권법의 보호를 받은바, 무단 전재ㆍ복사ㆍ배포 등을 금합니다.

Real Time Analytics
Web Analytics