안랩 "학술대회 파일 위장 악성코드 주의" 당부 … '활동 시기' 노려
상태바
안랩 "학술대회 파일 위장 악성코드 주의" 당부 … '활동 시기' 노려
  • 이기호 기자
  • 승인 2020.06.09 08:57
이 기사를 공유합니다

자료사진=본 기사와 무관
자료사진=본 기사와 무관

[CBC뉴스] 8일 안랩은 최근 대학 논문심사 및 상반기 학술대회 등의 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견했다며 사용자 주의를 당부한다고 밝혔다.

안랩에 따르면 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.

만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다는 것이다.

이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다는 설명이다.

감염 이후 악성코드는 공격자의 C&C서버와 통신해 추가 악성코드를 내려받아 실행한다.

추가 악성코드는 다운로드(downloads) 폴더 목록, 문서(documents) 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP주소 등 사용자 PC의 주요정보를 탈취한다.

이후 공격자의 설정에 따라 원격 조종, 랜섬웨어 등 다양한 악성코드를 추가할 수 있어 더욱 주의해야 한다.

안랩은 현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다고 전했다.

안랩은 이와 같은 악성코드의 피해를 줄이기 위해 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용, 문서파일, 실행파일 등 출처가 불분명한 파일 다운로드/실행 금지, V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다고 당부했다.

관련기사

리플쑈
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
이제껏 세상에 없던 새로운 개념, 댓영상으로 만드는 세상
'공공장소 마스크 의무착용' 법제화, 당신의 생각은?
K -트롯, 전 세계에서 통할까?
카페 등 일회용품 한시적 허용에 대한 의견은?
부동산 정책, 투기 심리 잡을까?
'민식이법', 어떻게 생각하시나요?
'적당하다 VS 비싸다' ...배달료 책정 금액에 대한 의견은?
‘인천공항 정규직화’ 반대 … ‘역차별’ 주장
진단키트 제품명 ‘독도’ 찬성 VS 반대, 여러분의 의견은?
n번방 사건, 텔레그램 악용 … ‘메신저 책임론’ 대두
유승준 국내 연예활동 어떻게 생각하세요?
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트