북한 김정일 국방위원장의 사망소식을 이용한 악성코드 유포에 이어 이번엔 김 위원장의 여동생인 김경희 사진으로 위장한 악성파일이 발견됐다.
잉카인터넷은 22일 김정일의 여동생인 북한 최고인민회의 대의원 김경희의 사진으로 위장한 악성파일이 해외에서 유포 중인 사실을 추가 확인했다고 밝혔다.
이번에 등장한 악성파일은 실행되면 정상적인 김경희 대의원 사진으로 출력되며, 사용자 몰래 악성파일을 사용자PC에 자동 설치되는 형태로 나타났다.
김정일 국방위원장의 여동생인 김경희의 사진파일(화면보호기)로 가장한 ‘kim Kyung-hee.scr’ 이란 파일명의 악성파일이 실행되면 임시파일 폴더 ‘Kim Kyung-hee.jpg’라는 정상적인 실제 사진파일과 ‘msrt.exe’라는 악성파일이 생성돼 자동 실행된다.
‘msrt.exe’파일은 자동압축해제가 가능한 형태로 실행되면 로컬 설정폴더에 wship6.tmp, server.exe 파일의 압축을 해제해 실행되고 server.exe 파일을 chksrv.exe 라는 파일명으로 변환시킨 후 악성파일을 사용자 몰래 함께 설치하는 것은 물론 실행시킨다.
사용자 PC화면에는 실제 김경희의 사진파일이 실행돼 보여지기 때문에 사용자는 실행한 파일을 정상파일로 착각할 수 있지만, 이 때 악성파일도 함께 실행되는 것이다.
관련기사
- 김정일 위원장 악성코드로 살아 숨 쉰다2011.12.22
- 김정일 사망 관련 동영상 위장 악성코드 출현2011.12.22
- KISA, 김정일 사망 비상대응체계 운영2011.12.22
- 북한이 사용한다는 PC 백신 '클락새'는?2011.12.22
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “지속적으로 김정일 사망 이슈와 관련해 다양한 내용들로 악성파일이 끊임없이 발견되고 있는 만큼 인터넷 이용자들의 각별한 주의가 더욱 필요하다”고 당부했다.
또한 문 팀장은 “김정일과 관련된 내용의 이메일을 수신하게 될 경우 PDF, DOC, PPT, ZIP 등의 다양한 형태의 파일이 첨부되어 있다면 악의적인 파일일 가능성이 높다는 점을 인지하고 함부로 열어보지 말아야 한다”고 강조했다.
