런던 올림픽 악성코드 주의보!
2012-07-26 23:32
관리자
1778
이 악성코드는 \\'Win tickets to the 2012 London Olympics(2012 런던 올림픽 티켓을 잡아라)\\' 등 올림픽과 관련된 제목의 메일로 위장한 점이 특징이다.
해당 메일을 열면 올림픽 경기장 좌석 안내, 가짜 티켓 판매업체에 대한 경고문, 올림픽 일정 등을 담은 안내문과 함께 \\'london-2012-olympic-games-day-by-day-schedule.pdf\\' 등의 첨부 파일이 있다.
언뜻 보면 문제가 없어보이지만 사용자가 첨부 파일을 실행하면 악성코드에 감염된다.
악성코드는 개인 PC의 명령 및 제어 서버(C&C 서버)로 침투해 악성코드 제작자의 명령에 따라 개인정보 유출를 유출하거나 디도스(DDosㆍ분산서비스거부) 공격 등을 수행할 수 있다.
안랩은 이번에 발견된 악성코드가 MS 오피스, 어도비 리더, 플래시 플레이어 등 응용 프로그램의 취약점을 이용한 문서 파일로 위장했다는 특징이 있다고 설명했다. \\'exe\\', \\'dll\\' 같은 실행 파일은 사용자가 쉽게 의심하지만 \\'doc\\', \\'xls\\' 같은 문서 파일은 별 의심을 하지 않기 때문에 더욱 각별한 주의가 필요하다고 덧붙였다.
안랩은 \"올림픽이 열리면 개막식이나 주요 경기장면 등 동영상으로 위장한 악성코드 등 더욱 다양한 형태가 등장할 것\"으로 예상했다.
이런 악성코드에 감염되지 않으려면 윈도 운영체제 및 각종 응용 프로그램을 최신 버전으로 설치하고 출처가 불분명하거나 관심을 유발할 만한 의심되는 제목의 메일은 가급적 열지 말고 삭제해야 한다.