[이데일리 이유미 기자]
안랩(053800)은 4일 최근 많은 이용자를 보유하고 있는 특정 동영상 플레이어 프로그램을 악용한 악성코드 유포가 발견됐다며 사용자 주의를 당부했다.
| 악성코드 위장 아이콘 |
|
이번 악성코드는 특정 동영상 플레이어의 최신 버전을 위장해 해당 동영상 플레이어의 업데이트 기능을 악용한 것으로 추정된다고 안랩은 설명했다.
먼저 이 악성코드는 해당 프로그램 사용자에게 새로운 버전으로 업데이트하라는 허위 알림창을 보여준다. 사용자가 이를 클릭하면 업데이트 기능을 이용해 악성코드가 다운로드되는 방식이다. 현대 해당 동영상 플레이어 제공사는 이 문제가 해결된 최신버전을 배포 중이다.
이번 악성코드에 감염되면 키보드로 입력되는 정보와 기타 시스템 정보를 특정 서버를 통해 공격자에게 전송하는 기능을 가지고 있다. 또한 백신의 탐지를 우회하기 위해 정상적인 디지털 서명을 이용해 자신의 정상 프로그램으로 위장하는 정교함도 보이고 있다.
이호웅 안랩 시큐리티대응센터장은 “개인은 사용 중인 백신의 최신 업데이트 유지와 실시간 검사 실행 등 보안 기본 수칙을 지키고 기업은 서버나 프로그램 침해 및 위변조에 대한 대비를 철저히 하는 것이 필요하다”고 말했다.
▶ 관련기사 ◀☞[글로벌 사이버 보안시장 잡아라] 국내 보안시장 6조..정부서도 적극 육성☞안랩 캄보디아 공동법인 연수단 방한☞[특징주]안철수株, 신당 창당 기대감에 또 급등