안랩 "학술대회 파일 위장 악성코드 주의" 당부 … '활동 시기' 노려
상태바
안랩 "학술대회 파일 위장 악성코드 주의" 당부 … '활동 시기' 노려
  • 이기호 기자
  • 승인 2020.06.09 08:57
이 기사를 공유합니다

자료사진=본 기사와 무관
자료사진=본 기사와 무관

[CBC뉴스] 8일 안랩은 최근 대학 논문심사 및 상반기 학술대회 등의 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견했다며 사용자 주의를 당부한다고 밝혔다.

안랩에 따르면 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.

만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다는 것이다.

이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다는 설명이다.

감염 이후 악성코드는 공격자의 C&C서버와 통신해 추가 악성코드를 내려받아 실행한다.

추가 악성코드는 다운로드(downloads) 폴더 목록, 문서(documents) 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP주소 등 사용자 PC의 주요정보를 탈취한다.

이후 공격자의 설정에 따라 원격 조종, 랜섬웨어 등 다양한 악성코드를 추가할 수 있어 더욱 주의해야 한다.

안랩은 현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다고 전했다.

안랩은 이와 같은 악성코드의 피해를 줄이기 위해 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용, 문서파일, 실행파일 등 출처가 불분명한 파일 다운로드/실행 금지, V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다고 당부했다.

관련기사

리플쑈
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
'천국의 체험' … '단언컨대 최고의 설경'
하늘에서 강철비가!...'무자비한 화력'
로봇 댄싱배틀 … '춤신'의 경지
환상적인 새해맞이 드론쇼 '2021 가즈아!'
세상에서 가장 무서운 불꽃놀이
파자마 바람 눈치우기, 화염방사기로 한방에 끝!!
물 뿌리는 즉시 열음동굴…영하 몇 도 길래
신선계가 바로 이곳 , 사해팔황이 눈아래에
귀여운 강아지의 축구장 난입…축구화 물고 신났네
'실패한 모험' 다카르 '죽음의 랠리'
트럭으로 펼치는 환상적인 웨이크보드 묘기
깊이 실화냐? 세계에서 가장 깊은 다이빙풀
징기스칸의 힘이 느껴지는 설원의 풍경,,,감동
너무 빠른 세리머니…끝날때까지 끝난게 아니야!!
천조국 미국 대통령의 위엄
아기 코뿔소 특식에 신이 났어요
차원이 다른 휴가, 메시 자가용 비행기 타고집으로
홍수로 섬에 갇힌 희귀 품종 기린 구출작전
바닷속 아기상어? 아니 산타!! 뚜루루 뚜루♩♪
바이크 환상 묘기,지상 최대 '짜릿함'
세계에서 가장 작은 원숭이 '마모셋' 깜찍이 깡패
귀염 뽀짝 아기 동물들
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트