[아이뉴스24 김국배 기자] 국내 유명 IT커뮤니티 사이트에서 악성코드가 유포된 것으로 나타났다.
안랩은 국내 IT커뮤니티 사이트 내 자료실 게시판에서 유포되는 악성코드를 발견했다고 27일 발표했다.
공격자는 해당 게시판에 개발용 프로그램을 소개하는 게시물을 올렸다. 첨부파일에는 악성코드가 삽입된 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 업로드했다. 압축 파일 형태로 이용자의 다운로드를 유도한다.
만약 사용자가 첨부파일을 내려받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자의 명령제어(C&C) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행한다.
감염이 돼도 프로그램이 정상적으로 구동되기 때문에 사용자가 감염 사실을 알기도 어렵다.
이같은 피해를 줄이려면 ▲파일 다운로드 시 공식 홈페이지 이용 ▲출처 불분명 파일 실행 금지 ▲최신 보안 패치 적용 등 보안 수칙을 준수해야 한다.
김동현 안랩 분석팀 연구원은 "이번 공격은 개발 관련 프로그램 설치 파일을 변조하고 IT정보 관련 주제 게시판에 업로드하는 등 교묘하게 전개됐다"며 "SW를 다운로드 받을 때는 반드시 공식 홈페이지를 이용해야 한다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기