마이크로소프트(MS)의 기술지원을 위장한 웜 바이러스가 등장했다.
인포메이션위크는 컴퓨터 바이러스 백신업체 센트럴코맨드가 .exe로 끝나는 실행파일을 암호화시켜 이들 파일을 사용할 수 없도록 만드는 웜 바이러스(Win32.Invalid.A@mm)를 경고했다고 보도했다.
이에 따르면 이 바이러스는 ‘Invalid SSL Certificate(유효하지 않은 SSL 인증)’라는 제목의 전자우편으로 사용자의 시스템에 침투하며 마치 MS의 기술지원 전자우편인 것처럼 ‘유효하지 않은 SSL 인증이 MS 인터넷 익스플로러의 버퍼 오버런을 유발해 해커가 사용자의 시스템에 침투할 수 있다’고 거짓 경고를 한다.
전자우편에는 ‘sslpatch.exe’라는 첨부파일이 포함되며 사용자가 이를 클릭하면 바이러스가 곧바로 활동을 개시한다. 바이러스는 컴퓨터가 인터넷에 연결돼 있을 경우 내문서(My Documents) 디렉터리에서 ‘*.ht*’ 파일을 검색해 문서에 있는 ‘mailto’ 문자열을 이용, 전자우편으로 다른 컴퓨터에 사본을 보낸다.
또 컴퓨터가 인터넷에 연결돼 있지 않으면 활동을 개시해 디렉터리와 상위 디렉터리의 모든 실행 가능한 파일을 탐색, 암호화해 버린다.
센트럴코맨드는 이 바이러스가 중급 위험성을 갖고 있으며 지금까지 한 건의 피해가 보고됐다고 밝혔다.
<황도연기자 dyhwang@etnews.co.kr>
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
3
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
6
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
7
中 거리두는 韓반도체, 소부장 공급망 재편
-
8
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















