[김국배기자] 유명 PC용 메신저 서비스 업데이트 프로그램으로 위장해 '파밍(pharming)' 공격을 시도하는 악성코드가 유포된 것으로 확인됐다.
12일 안랩(대표 권치중)에 따르면 지난 추석 명절을 노려 해외 유명 메신저 서비스의 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 뿌려졌다.
이 악성코드는 이미 알려진 보안 취약점을 악용해 불특정 다수를 노리는 '드라이브 바이 다운로드(Drive-by-Download)' 방식을 썼다. 감염되면 PC 공인인증서 경로 파일을 전송하고 도메인네임시스템(DNS) 서버와 인터넷 시작페이지 변조(파밍)로 금융정보 탈취를 시도, 금전 피해를 유발할 수 있다.
이같은 피해를 줄이기 위해선 특히 개인정보 및 금융정보를 요구하는 사이트는 각별히 주의해야 한다는 게 안랩 측 설명이다. 또한 의심되는 웹사이트 방문을 자제하고, 출처가 불분명한 파일을 다운로드하거나 실행하지 말아야 한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
안랩 ASEC 대응팀 박태환 팀장은 "이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다"며 "사용자는 프로그램 설치·업데이트 시 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가지는 것이 중요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기