최근 며칠 사이에 지구종말론을 담았다는 내용의 파워포인트 파일이 악성코드를 유포하는 것으로 나타났다. 해커들은 고대 마야인들이 사용했던 달력에는 2012년 12월 21일까지 밖에 표시되지 않았다는 점 때문에 관심이 높아진 지구종말론을 악성코드 유포에 활용한 것이다.
20일(현지시간) 보안회사 소포스의 스콧 시타르 연구원은 '2012년에 종말이 올까?(Will the world end in 2012?)'라는 제목의 파워포인트 파일(PPT)을 위장한 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다.
이 파일은 비주얼 베이직 매크로 코드 'VBA[X].exe' 파일을 실행한다. 이를 통해 매크로는 윈도PE파일을 계속해서 생성한다.
관련기사
- 스마트TV·프린터·공유기·AP...해킹영역 넓어져2012.12.21
- CIA 계정 해킹? 이메일·비밀번호 유출2012.12.21
- 스마트TV 해킹 "실제로 해보니 되네"2012.12.21
- 워드·한글·아크로뱃, 암호화로 해킹고민 끝2012.12.21
exe 파일은 '드로퍼' 역할을 한다. 이는 PC 사용자가 인지하지 못하는 순간에 악성코드를 설치하는 프로그램으로 자기자신을 복제하지는 못하는 대신 바이러스나, 트로이목마 등을 김염된 PC 내에 지속적으로 유포시킨다.
또한 생성된 윈도PE파일은 외부 해커가 구축한 C&C서버와 통신할 수 있도록 한다. 이를 통해 원격으로 감염된 PC에 다른 악성코드를 심거나 정보를 유출시키는 일이 가능하다는 설명이다.
