[보안뉴스 오병민] 잉카인터넷에서 서비스 되어지고 있는 nProtect AVS2007의 아이콘과 안철수연구소의 Siteguard 제품의 유사 파일명으로 위장한 악성코드가 발견되어 사용자로 하여금 각별한 주의를 필요로 하고 있다.

해당 악성코드는 ‘http://(생략).2x7.(생략).1x9/basic/(생략)/siteguard.exe’(일부 정보 수정) 링크를 통해서 유포 됐다. 잉카인터넷 측은 이미 해당 악성코드의 다운로더와 함께 2010년 7월 13일 오전 11시경 수집하여 업데이트를 완료했다고 밝혔다.

아래의 그림과 같이 잉카인터넷에서 제공되는 nProtect AVS2007의 아이콘을 위장했다.

nProtect Anti-Virus 제품에서는 긴급업데이트(2010-07-28.01)를 통해서 해당 악성코드와 추가적으로 다운로드 되는 모든 악성코드를 치료할 수 있도록 하고 있다.

잉카인터넷의 관계자는 “이번과 같은 위장형 악성코드의 경우에는 일반 사용자들의 경우 악성 여부를 확인하기가 상당히 어렵다”면서 “이런 종류의 악성코드로부터 감염을 예방하기 위해서는 반드시 백신을 항상 최신버전의 엔진 및 패턴으로 유지하도록 해야한다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>