전체메뉴

검색
팝업창 닫기
이메일보내기

안랩 “유명 IT커뮤니티에서 악성코드 유포…사용자 주의 당부”

공격자, 개발용 유틸리티 프로그램 변조해

국내 유명 IT커뮤니티 게시판에 업로드

감염 후 사용자 몰래 악성행위 수행 가능

국내 유명 IT 커뮤니티 게시판에 개발용 프로그램 소개를 위장해 악성코드를 유포하는 게시물이 올라왔다./사진제공=안랩




안랩(053800)은 최근 국내 유명 정보기술(IT) 커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례가 발견됐다며 주의를 당부했다.

27일 안랩에 따르면 공격자는 소프트웨어 개발자 등 IT 업계 종사자가 이용하는 국내 IT 커뮤니티 사이트의 자료실 게시판에 개발용 프로그램 소개를 위장해 게시물을 올렸다. 게시물 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.

만약 사용자가 게시물의 첨부파일을 내려받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자가 악성코드를 원격 조정하기 위해 사용하는 ‘C&C 서버(공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)’와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 특히 감염이 돼도 내려받은 프로그램이 정상 구동되기 때문에 사용자는 감염사실을 알기 어렵다.



현재 해당 게시물은 삭제되었으나 유사한 방식으로 재등장할 수 있어 주의가 필요하다고 회사는 전했다. 현재 안랩 V3제품군은 이 악성코드를 진단하고 있다.

김동현 안랩 분석팀 연구원은 “이번 공격은 개발 관련 프로그램 설치 파일을 변조하고 IT정보 관련 주제 게시판에 업로드하는 등 교묘하게 전개됐다”며 “SW를 다운로드받을 때는 반드시 공식 홈페이지를 이용해야 한다”고 당부했다.
/백주원기자 jwpaik@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인