| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 | 2011.05.04 | |||
알약과 유사한 아이콘 및 등록정보로 위장...DDoS 공격이 목표
잉카인터넷(대표 주영흠)은 4일 시큐리티대응센터를 통해 이와 같이 밝히고 안전한 PC사용을 위해 백신을 항상 최신의 상태로 유지하고 이메일의 첨부파일 등 신뢰할 수 없는 프로그램의 다운로드는 자제하길 당부했다. 금년 상반기 최고의 보안 이슈였던 ‘3.3 DDoS’ 기간 때도 알약으로 위장한 악성파일이 출현해 이슈가 됐던 전례가 있었다. 당시 발견됐던 알약 위장 악성파일의 경우 DDoS 기능은 존재하지 않았으나 이번에 발견된 알약 위장 악성파일의 경우 DDoS 기능이 포함돼 있어 문제가 되고 있다.
해당 악성파일은 유포지가 영국으로 확인됐으며 알약의 업데이트 파일로 위장해 사용자가 설치할 경우 감염된 PC는 중국소재의 서버에 지속적인 접속을 시도, 향후 DDoS 공격지 정보 및 사용자 PC의 권한을 탈취하는 악성파일을 다운로드 할 수 있다. 잉카인터넷 시큐리티대응센터는 “해당 악성파일이 국내 사용자에게 친숙한 알약의 아이콘으로 위장하고 등록정보까지 유사하게 꾸미고 있어 사용자가 별다른 의심 없이 다운로드 및 실행을 할 수 있다”며 “현재 프로그램의 다운로드 및 원격지 서버의 추가 악성파일 다운로드는 중단된 상태이나 향후 재개될 우려가 있으므로 경우에 따라서 수많은 좀비 PC를 양산할 수 있다”고 우려를 표명했다. 한편 잉카인터넷은 자사의 보안 프로그램에 해당 악성파일의 진단 및 치료기능을 금일 업데이트할 예정이다.
[호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
