안철수연구소(대표 김홍선 www.ahnlab.com)는 3일 네이트온 메신저를 통해 전파되는 악성코드를 발견, 전용 백신을 배포하고 V3 제품군에 치료 기능을 업데이트 했다고 발표했다.
이 악성코드는 네이트온으로 대화 중 '내사진.scr' 등의 파일명으로 첨부된다. 이 파일을 다운로드해 실행하면, 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려받게 된다.
해당 웹페이지에 접속하면 안연구소의 유해 웹사이트 차단 서비스인 '사이트가드'를 캡처한 이미지가 떠서 안전하다는 거짓 정보를 보여준다.
11개의 악성코드에 감염되면 온라인 게임 계정 등 개인 정보 유출 피해를 입을 수 있으며, 보안 프로그램의 작동을 중단시키거나 보안 프로그램이 저장된 폴더를 삭제해 작동하지 못하게 한다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있다"며 "메신저로 전달되는 첨부 파일을 함부로 열어보지 말고 백신, PC 방화벽 등 보안 제품을 최신 버전으로 유지해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기