북한 김정일 국방위원장 사망 소식을 이용하는 새로운 형태의 악성파일이 지속적으로 발견되고 있어 사용자 주의가 요구된다.
잉카인터넷은 21일 새롭게 발견된 악성파일은 김정일 사진파일처럼 교묘하게 위장해 유포되고 있다고 밝혔다.
기존에 발견된 포털사이트 커뮤니티 게시판 허위 게시글 작성을 통한 피싱, 유튜브를 통한 악성광고 프로그램 배포, 이메일 문서 첨부파일을 통한 배포에 이어 새로운 형태로 등장했다.
그러나 이번에 등장한 악성파일은 윈도 운영체제(OS) 기본적인 JPG사진파일용 아이콘을 사용하고 있다. 폴더 옵션의 확장자 숨기기 기능이 활성돼 있을 경우에는 JPG파일처럼 보이도록 해주는 이중 확장자(.jpg.scr)를 가지고 있는 것이 특징이다.
SCR확장자는 화면보호기(스크린세이버)용으로 사용되는 것으로 일반적인 실행파일 형태로 사용돼 실제 EXE파일은 SCR로 위장한 형태도 등장하고 있다.
관련기사
- 김정일 사망 관련 동영상 위장 악성코드 출현2011.12.21
- 악성코드에 남겨진 해커들의 메시지는?2011.12.21
- 방송인 A양 동영상 '악성코드' 등장...주의보2011.12.21
- "금발미녀 조심해"...페이스북 악성코드 등장2011.12.21
해당 악성파일에 감염되면 원격제어가 가능한 백도어 서버파일이 설치된다. 이로 인해 해커는 PC의 모든 관리자 권한을 빼앗기게 되고 사용자 정보 유출 및 감시가 가능해진다.
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “전국민 관심이 집중된 점을 노린 새로운 형태의 악성파일들이 지속적으로 출현하고 있다”면서 “당분간은 김정일 사망과 관련된 소셜네트워크서비스, 인터넷 게시판의 링크나 동영상 재생 유도, 첨부파일이 있는 이메일의 경우는 사용자들의 각별한 주의가 필요하다”고 말했다.
