안철수연구소, 아시안 게임 위장 악성코드 주의보
이 악성코드의 전파 경로는 확인 중이며, 감염 시 ‘The 16th Asian Games[공백].exe’라는 이름의 폴더를 생성한다. 폴더가 만들어진 후 ‘The 16th Asian Games.pdf’ 파일이 생성된다. 이 파일은 손상된 파일로서 사용자를 현혹하기 위한 것이다.
이후 2개의 특정 웹사이트(http://happy..to/n*rt.html?1289459144, http://freeshop..com/n*rt.html?1289459144)로 접속을 시도한다. 이어서 또 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름(윈도우 운영체제 설치 시 사용자가 입력하는 정보. 주로 사용자 이름을 입력함)과 IP 주소를 전송한다. 이는 감염된 PC 수를 파악하려는 목적인 것으로 추정된다.
한편, G20 정상회담 관련 악성코드는 ‘G20 Issues paper’라는 제목의 메일로 유포된다. 메일에 포함된 인터넷 주소를 클릭하면 압축 파일이 다운로드되며, 압축을 풀면 EXE, DOC 파일이 들어있다. 이 파일들을 실행하면 특정 웹사이트로 접속을 시도한다.
또한 노벨평화상 시상식 관련 악성코드는 invitation.pdf 파일이 첨부된 메일로 전파된다. PDF파일에는 영어로 “`오슬로 프리덤 포럼`이라는 곳이 다음 달 11일 오슬로에서 열리는 노벨상 시상식 초청장을 동봉했다”는 내용이 써 있으며, 이 파일을 실행하면 특정 웹사이트로 접속을 시도한다.
이 세 가지 악성코드들은 모두 V3 최신 버전으로 진단/치료된다. 진단명은 각각 Win-Trojan/Agent.130560.DP, Win-Trojan/Downloader.25434.C, PDF/Cve-2010-2883이다.
안철수연구소 전성학 시큐리티대응센터장은 “국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 잇달아 제작된다. 이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고, 항상 V3 등 보안 소프트웨어를 최신 버전으로 유지하고 실시간 검사 기능을 활성화하는 것이 안전하다.”라고 강조했다.
-아시안 게임 http://core.ahnlab.com/237
-G20 http://core.ahnlab.com/236
-노벨 평화상 http://core.ahnlab.com/238
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
황미경 차장
2186-6033
이메일 보내기
