안철수연구소, 광저우 아시안 게임 관련 악성코드 주의보
최근 G20 정상회담, 노벨평화상 시상식 관련 악성코드가 외국에서 유포된 데 이어 12일 개막되는 16회 광저우 아시안 게임 관련 악성코드가 국내에서 발견됐다. 이에 따라 글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’)는 사용자의 주의를 당부하고 V3에 진단/치료 기능을 업데이트했다.
이 악성코드의 전파 경로는 확인 중이며, 감염 시 'The 16th Asian Games[공백].exe'라는 이름의 폴더를 생성한다. 폴더가 만들어진 후 'The 16th Asian Games.pdf' 파일이 생성된다. 이 파일은 손상된 파일로서 사용자를 현혹하기 위한 것이다.
이후 2개의 특정 웹사이트(http://happy.*.to/nrt.html?1289459144, http://freeshop..com/n***rt.html?1289459144)로 접속을 시도한다. 이어서 또 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름(윈도우 운영체제 설치 시 사용자가 입력하는 정보. 주로 사용자 이름을 입력함)과 IP 주소를 전송한다. 이는 감염된 PC 수를 파악하려는 목적인 것으로 추정된다.
한편, G20 정상회담 관련 악성코드는 ‘G20 Issues paper’라는 제목의 메일로 유포된다. 메일에 포함된 인터넷 주소를 클릭하면 압축 파일이 다운로드되며, 압축을 풀면 EXE, DOC 파일이 들어있다. 이 파일들을 실행하면 특정 웹사이트로 접속을 시도한다.
또한 노벨평화상 시상식 관련 악성코드는 invitation.pdf 파일이 첨부된 메일로 전파된다. PDF 파일에는 영어로 "오슬로 프리덤
포럼
이라는 곳이 다음 달 11일 오슬로에서 열리는 노벨상 시상식 초청장을 동봉했다"는 내용이 써 있으며, 이 파일을 실행하면 특정
웹사이트로 접속을 시도한다.
이 세 가지 악성코드들은 모두 V3 최신 버전으로 진단/치료된다. 진단명은 각각 Win-Trojan/Agent.130560.DP, Win- Trojan/Downloader.25434.C, PDF/Cve-2010-2883이다.
안철수연구소 전성학 시큐리티대응센터장은 “국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 잇달아 제작된다. 이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고, 항상 V3 등 보안 소프트웨어를 최신 버전으로 유지하고 실시간 검사 기능을 활성화하는 것이 안전하다”라고 강조했다.
글 / IT동아 이기성(wlrl@itdonga.com)