PDF 파일로 위장한 트로이목마와 마이크로소프트 윈도의 5월 보안패치처럼 위장한 백도어가 자주 발견되고 있어 주의가 요망된다.
지오트(대표 이규창 http://www.geot.com)는 지난 17일부터 해외에서 전송되는 e메일에서 확장자와 아이콘을 마치 PDF 파일처럼 위장한 트로이목마가 급증하고 있다고 밝혔다. 특히 MS사의 보안패치로 위장한 백도어도 발견돼 사용자가 의심하지 않고 실행할 수 있어 각별한 주의를 요구했다.
특히 이번 악성프로그램은 바이러스 포맷으로 거의 쓰이지 않던 어도비사의 PDF파일 포맷과 MS 윈도의 최신 보안패치로 위장한 것이 특징이다.
지오트 바이러스분석실(GCERT)은 해당 파일을 분석해 본 결과 PDF로 위장한 트로이목마는 다른 파일을 웹에서 받아오는 기능을 가진 것으로 확인됐다고 설명했다. MS 윈도의 보안패치 프로그램 안내 이메일로 위장한 경우는 배포 도메인 자체를 윈도 업데이트 사이트처럼 교묘하게 위장하기 위해서라고 밝혔다.
이 악성코드들에 감염되면 백도어나 트로이 목마, 웜 같은 말웨어(Malware)를 설치해 다른 시스템을 공격하기 위한 경유지로 사용할 수 있으며 감염된 시스템의 프로그램 종료, 유명 게임의 CD 키와 시스템 정보가 유출될 수 있다.
지오트는 악성코드를 진단 퇴치하기 위해 최신 백신 프로그램으로 업데이트를 권고했다.
김인순기자@전자신문, insoon@
전자 많이 본 뉴스
-
1
中가전 에너지 1등급…韓서 '꼼수 등록' 의혹
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
델, 기업용 제품 선방에 美 PC 시장서 HP 제치고 1위 등극
-
4
삼성전자 '감사 페스티벌' 5일 종료…삼성스토어 방문객 75% 급증
-
5
말 한마디에 집이 움직인다! 삼성 AI 모듈러홈 체험기
-
6
신일전자, 20L 상부식 제습기 출시
-
7
인텔 1.4나노 '아키텍처 변형' 승부수…전후면 전력공급 검토
-
8
[테크 차이나] 中 반도체 장비 산업, '국산화 2막' 진입… “이제는 상징보다 실력 경쟁”
-
9
삼성, 충청에 '소재·부품 중심지' 140조 베팅
-
10
삼성·SK 등 충청권 392조 중 충남에 202조 투자, 'AI 제조 혁신 5년 앞당긴다'
브랜드 뉴스룸
×



















