[뉴스토마토 최용식기자]
안철수연구소(053800)는 광저우 아시안게임 관련 악성코드가 국내에서 발견돼 V3에 진단·치료 기능을 업데이트했다고 12일 밝혔다.
현재 전파 경로는 확인 중이며, 악성코드 감염 시 사용자 컴퓨터에 ‘The 16th Asian Games[공백].exe'라는 이름의 폴더가 생성된다.
폴더가 만들어진 후 ‘The 16th Asian Games.pdf'라는 손상된 파일이 생성되는데, 이 파일은 사용자를 현혹하기 위한 것이다.
이후 악성코드는 2개의 특정 웹사이트로 접속을 시도하고, 또 다른 인터넷 주소로 감염된 PC의 사용자 이름과 IP 주소를 전송한다.
안철수연구소는 이를 감염된 PC 수를 파악하려는 목적인 것으로 추정한다.
전상학 안철수연구소 시큐리티대응센터장은 “국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 계속 만들어 지고 있다”며 “이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고, 항상 V3 등 보안 소프트웨어를 최신 버전으로 유지해 실시간 검사 기능을 활성화하라”고 강조했다.
뉴스토마토 최용식 기자 cys712@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -