알약 백신으로 위장한 악성코드가 등장했다.
이스트소프트(대표 김장중)는 알약 3.3 DDoS 전용백신으로 위장한 악성코드가 포털 커뮤니티 등에서 유포돼 PC사용자의 주의가 필요하다고 7일 밝혔다.
이스트소프트는 가짜 백신으로 위장한 악성코드는 PC원격제어 및 개인정보 유출을 목적으로 제작됐다며 전문P모 해킹 프로그램에 의해 생성돼 비밀번호를 탈취하는 키로깅 기능과 PC원격제어를 이용한 개인정보 유출 기능을 활성화해 유포했다고 상황을 설명했다.
관련기사
- 안랩 "3.4 DDoS공격 7.7때 보다 강력"2011.03.07
- 좀비PC 하드디스크 파괴 하루새 2배↑2011.03.07
- 하드디스크 파괴 시작…"안전모드 부팅!"2011.03.07
- 정부 "3차 DDoS공격 별다른 피해없다"2011.03.07
알약 전용백신 위장 악성코드는 C&C서버주소가 잘못 설정돼 다행히 유출된 패스워드 및 개인정보가 서버까지 도달하지 못한 상태다. 하지만 향후 다른 추가변종에서 이같은 서버문제가 수정될 가능성도 남아있어 주의가 요구된다.현재 알악은 위장 악성코드를 내려받았더라도 최신버전에서 진단명 'Backdoor.Redosdru.D, Dropped:Trojan.Generic.5520130'을 실시간 감시차단하고 있으며, 이미 감염된 경우에도 알약으로 치료가 가능하다.
김준섭 이스트소프트 알약개발부문장은 알약 전용백신 위장 악성코드는 3.3 DDoS와 하드디스크 파괴 이슈를 노린 사회공학 기법의 전형적인 악성코드라며 알약 전용백신은 되도록이면 알약 공식 홈페이지에서 다운로드 받는 것이 좋다고 강조했다.
