-
최근 G20 정상회담, 노벨평화상 시상식 관련 악성코드가 외국에서 유포된 데 이어 12일 개막되는 16회 광저우 아시안 게임 관련 악성코드가 국내에서 발견됐다.
이에 따라 글로벌 통합보안 기업 안철수연구소는 사용자 주의를 당부하고 V3에 진단·치료 기능을 업데이트 했다고 12일 밝혔다.
회사 측은 "'아시안 게임 악성코드' 전파 경로를 확인 중"이라며 "감염시 'The 16th Asian Games[공백].exe'라는 이름의 폴더를 생성한다고 설명했다. 폴더가 만들어진 후 'The 16th Asian Games.pdf' 파일이 생성되며, 이 파일은 손상된 파일로서 사용자를 현혹하기 위한 것이라고 덧붙였다.
안철수연구소는 "이후 2개의 특정 웹사이트(http://happy.****.to/n*****rt.html?1289459144, http://freeshop.****.com/n*****rt.html?1289459144)로 접속을 시도한다"며 "인터넷 주소로 감염된 다른 PC의 컴퓨터 이름(윈도우 운영체제 설치시 사용자가 입력하는 정보. 주로 사용자 이름을 입력함)과 IP 주소를 전송한다"고 설명했다. 이는 감염된 PC수를 파악하려는 목적인 것으로 회사 측은 추정하고 있다.
안철수연구소 전성학 시큐리티대응센터장은 "국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 잇달아 제작된다"며 "이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고 보안 소프트웨어를 최신 버전으로 다운받아 실시간 검사 기능을 활성화하는 것이 안전하다"고 당부했다.