Last updata : 2020.8.11 화 15:42
광고안내 | 기사제보
디지털밸리뉴스
뉴스 마케팅 기업 교육·문화 신문사소개 블로그SNS
   
DVN뉴스실시간 보도
안랩, 학술 문서파일 위장 악성코드 주의 당부대학 논문심사 및 상반기 학술대회 시기에 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 파일명으로 학술 문서파일로 위장해 공격 전개
이환선 기자  |  wslee1679@dvnnews.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.06.08  09:57:41
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다.

공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다. 만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다.

감염 이후 악성코드는 공격자의 C&C서버와 통신해 추가 악성코드를 내려받아 실행한다. 추가 악성코드는 다운로드(downloads) 폴더 목록, 문서(documents) 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP주소 등 사용자 PC의 주요정보를 탈취한다. 이후 공격자의 설정에 따라 원격 조종, 랜섬웨어 등 다양한 악성코드를 추가할 수 있어 더욱 주의해야 한다.

C&C서버는 Command & Control서버로 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버다.

현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲문서파일, 실행파일 등 출처가 불분명한 파일 다운로드/실행 금지 ▲V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다.

김준석 안랩 분석팀 연구원은 “공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다”며 “따라서 사용자는 출처가 불분명한 파일은 다운로드나 실행을 자제하고, 파일 실행 전 백신을 이용한 파일 검사 등을 실행하는 것이 좋다”고 말했다

이환선 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
(주)넥스트 미디어 (152-879)서울시 구로구 구로3동 851 한화비즈메트로 715호  |  Tel. 02)2621-2272  |  Fax. 02)2621-2271
제 호 : 디지털밸리뉴스  |  발행/편집인 : 이상선  |  개인정보책임자 : 최우인 이사
Copyright © 2011 디지털밸리뉴스. All rights reserved. mail to webmaster@dvnnews.com