안랩, IT커뮤니티 자료실 게시판에서 유포되는 악성코드 주의 당부
안랩, IT커뮤니티 자료실 게시판에서 유포되는 악성코드 주의 당부
  • 이효상 기자
  • 승인 2020.07.28 09:53
  • 댓글 0
이 기사를 공유합니다

게시물 첨부파일 내려받아 설치하면 악성코드에 즉시 감염
안랩이 IT커뮤니티 자료실 게시판에서 유포되는 악성코드를 주의 당부했다
안랩이 IT커뮤니티 자료실 게시판에서 유포되는 악성코드를 주의 당부했다

[아웃소싱타임스 이효상 기자] 안랩이 최근 국내 유명 IT커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례를 발견해 주의를 당부했다.

먼저 공격자는 소프트웨어 개발자 등 IT업계 종사자가 이용하는 국내 IT커뮤니티 사이트의 자료실 게시판에 개발용 프로그램 소개를 위장해 게시물을 올렸다. 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.

만약 사용자가 게시물의 첨부파일을 내려받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자 C&C(Command&Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 특히 감염이 되어도 내려받은 프로그램이 정상 구동되기 때문에 사용자는 감염 사실을 알기 어렵다.

C&C(Command&Control) 서버는 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버다.

현재 해당 게시물은 삭제되었으나 유사한 방식으로 재등장할 수 있어 주의가 필요하다. 현재 안랩 V3 제품군은 이 악성코드를 진단하고 있다.

이와 같은 악성코드 피해를 줄이기 위해서는 △인터넷상 파일 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야 한다.

안랩 분석팀 김동현 연구원은 “이번 공격은 개발 관련 프로그램 설치 파일을 변조하고 IT 정보 관련 주제 게시판에 업로드하는 등 교묘하게 전개됐다”며 “SW를 다운로드받을 때는 반드시 공식 홈페이지를 이용해야 한다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)아웃소싱타임스
  • 서울특별시 영등포구 양평로21길 26 1107호
  • 대표전화 : 02-785-3197
  • 팩스 : 02-783-4855
  • 등록번호 : 서울 아 00448
  • 등록일 : 2007-10-15
  • 발행·편집인 : 김용관
  • 청소년보호책임자 : 김용관
  • 통신판매업 : 2004-02453
  • 직업정보제공사업 : 서울 남부 제 2011-58호
  • 사업자번호 : 107-86-23929
  • (주)아웃소싱21닷컴
  • 사업자번호 : 107-81-97066
  • 통신판매업신고 : 제19-2454호
  • 청소년보호책임자 : 김용관
  • 아웃소싱타임스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 1995 아웃소싱타임스. All rights reserved. mail to kyk@outsourcing.co.kr
ND소프트