안랩이 최근 ‘후쿠시마 오염수 방류’ 이슈를 악용해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다.
공격자는 먼저 ‘project.chm’이라는 이름의 윈도우 도움말 파일(.chm)을 유포한 뒤 오염수 처리와 관련한 내용을 담은 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 ‘후쿠시마 오염수 방류’와 ‘노재팬’ 캠페인과 관련한 현황을 담은 기사 내용이 나타난다.
|
▲오염수 방류 관련 내용의 악성 윈도우 도움말 파일 |
이후에는 사용자 몰래 백도어 악성코드가 설치된다. 백도어 악성코드는 설치 이후 공격자의 명령에 따라 감염 PC에서 파일 업로드 및 다운로드, 정보 탈취 등 다양한 악성 행위를 수행할 수 있다.
악성코드로 인한 피해 예방을 위해서는 출처가 불분명한 파일 다운로드/실행 금지하고, 오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용하며, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.
현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다.
안랩 분석팀 이가영 주임연구원은 “현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다”고 말했다. 더불어 “공격자는 악성 파일을 실행하도록 유도하기 위해 최근 이슈가 되고 있는 주제를 적극적으로 이용하고 있다”며 “출처가 불분명한 파일은 저장하거나 실행하지 말고 백신을 최신 버전 으로 유지하는 등 기본 보안 수칙을 지켜야 한다”고 덧붙였다.
[경제엔 윤경환 기자]
- TAG
-