첨부 파일 열면 좀비PC화… 국내 사용자 주의보
디지털카메라, 노트북 등 고가의 물품을 판매하는 것처럼 블로그를 꾸며 첨부파일 설치를 유도, 좀비PC화시키는 악성코드가 발견돼 이용자들의 주의가 필요하다.
6일 안철수연구소에 따르면, 중고거래 사이트를 위장해 악성코드를 유포한 뒤 해당 PC를 좀비화시키는 사례가 최근 국내에서 발견됐다.
이 블로그는 DSLR, 노트북 등 각종 IT기기를 저렴하게 판매하는 것처럼 속여 이용자들의 접속을 유도하고, 제품 사진을 확인하기 위해 첨부된 파일을 열면 악성코드를 감염시키는 방법을 사용하고 있다.
이 악성코드는 PC 이용자가 첨부된 파일을 압축 해제해 파일을 실행할 경우 백신 프로그램의 동작을 중단시키고, 재부팅 시 백신 프로그램이 실행되지 않도록 레지스트리를 수정한다. 또 컴퓨터가 시작할 때마다 악성코드 실행파일이 실행되도록 레지스트리에 추가하고, 레지스트리를 악성코드값으로 수정한다.
안철수연구소는 이 악성코드에 감염되면 중국의 특정 IP와 연결을 유지하는 것으로 확인됐으며, 이는 감염 된 PC를 원격으로 제어하기 위함이라고 설명했다.
안철수연구소 관계자는 "게시물 위장 악성코드가 과거 이용자가 다소 제한적인 일부 온라인 게임 관련 블로그나 카페 등에서 유포되던 형태에서 불특정 다수가 접근할 수 있는 중고거래 사이트로 확대됐다는 점에 주목할 필요가 있다"며 "스팸메일처럼 개인에게 뿌려지는 것이 아니라 누구나 쉽게 검색할 수 있는 블로그나 카페 등의 게시글을 이용한다는 점에서 게시물 위장 악성코드의 피해가 더 확산될 수 있다"고 경고했다.
이 관계자는 또 "판매글 등에 첨부된 파일의 확장자가 `.exe', `.vbs'와 같은 파일인 경우 접속하지 않거나 다운로드 후 백신검사를 통해 악성코드 여부를 확인해야 한다"며"신뢰할 수 없는 개인 블로그, 잘 알려지지 않은 중고 물품 판매 사이트를 이용할 경우 첨부파일은 되도록 내려받거나 실행하지 말아야 한다"고 당부했다.
김지선기자 dubs45@
댓글 없음:
댓글 쓰기