PDF로 위장한 악성코드 `주의보`

PDF 파일로 위장한 트로이목마와 마이크로소프트 윈도의 5월 보안패치처럼 위장한 백도어가 자주 발견되고 있어 주의가 요망된다.

　지오트(대표 이규창 http://www.geot.com)는 지난 17일부터 해외에서 전송되는 e메일에서 확장자와 아이콘을 마치 PDF 파일처럼 위장한 트로이목마가 급증하고 있다고 밝혔다. 특히 MS사의 보안패치로 위장한 백도어도 발견돼 사용자가 의심하지 않고 실행할 수 있어 각별한 주의를 요구했다.

　특히 이번 악성프로그램은 바이러스 포맷으로 거의 쓰이지 않던 어도비사의 PDF파일 포맷과 MS 윈도의 최신 보안패치로 위장한 것이 특징이다.

　지오트 바이러스분석실(GCERT)은 해당 파일을 분석해 본 결과 PDF로 위장한 트로이목마는 다른 파일을 웹에서 받아오는 기능을 가진 것으로 확인됐다고 설명했다. MS 윈도의 보안패치 프로그램 안내 이메일로 위장한 경우는 배포 도메인 자체를 윈도 업데이트 사이트처럼 교묘하게 위장하기 위해서라고 밝혔다.

　이 악성코드들에 감염되면 백도어나 트로이 목마, 웜 같은 말웨어(Malware)를 설치해 다른 시스템을 공격하기 위한 경유지로 사용할 수 있으며 감염된 시스템의 프로그램 종료, 유명 게임의 CD 키와 시스템 정보가 유출될 수 있다.

　지오트는 악성코드를 진단 퇴치하기 위해 최신 백신 프로그램으로 업데이트를 권고했다.

김인순기자@전자신문, insoon@