[김수연기자] 악성코드 듀큐가 마이크로소프트의 워드 문서(DOC)를 경유하여 전파되는 것으로 밝혀졌다.
지난 10월 '스턱스넷(Stuxnet)'과 유사한 악성코드 듀큐의 보안 위협을 경고한 바 있는 시만텍 보안연구소는 2일 크라이시스 연구소와 함께 듀큐 감염 프로세스에 대한 추가 분석 결과 "듀큐 인스톨러 파일이 보안 패치가 없는 제로데이 취약점을 이용, 마이크로소프트 워드 문서를 경유해 설치된다"고 밝혔다.
시만텍은 이에따라 마이크로소프트 측에 해당 취약점을 통보한 상태며, 마이크로소프트도 관련 보안 업데이트를 준비 중인 것으로 확인됐다고 전했다.
시만텍코리아 윤광택 이사는 "본인도 모르게 프로그램이 생성되거나 삭제된 경우, 알 수 없는 파일이나 공유 폴더가 생긴 경우, 이유 없이 컴퓨터 프로그램 실행 속도가 느려지고 시스템이 멈춘 경우, 사용자 의사와 관계 없이 프로그램이 실행되거나 주변 장치가 스스로 움직이는 증상이 나타나면 즉시 악성코드 감염을 의심해야 한다"고 말했다.
특히 "무엇보다 출처를 알 수 없거나 의심스러운 이메일은 바로 삭제하고 파일공유 사이트 등에서 출처를 알 수 없는 파일은 함부로 내려받지 않는 게 바람직하다"고 당부했다.
시만텍 보안기술대응팀(STAR)은 듀큐에 대한 추가적인 분석 작업을 진행하고 있으며 새로운 정보가 확인되는 대로 듀큐 보안위협을 업데이트할 계획이다.
'듀큐'에 대한 자세한 정보는 인터넷 사이트(http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf)를 참조하면 된다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기