특정 학교 학생들의 인명부를 위장한 문서파일 형태의 악성코드가 유포되고 있어 주의가 필요하다.
안랩(대표 김홍선)은 학생들의 이름, 주소, 전화번호, 핸드폰 번호 등 개인정보를 담은 인명부를 위장한 제로데이 악성코드가 유포되고 있다고 7일 밝혔다.
이 악성코드는 해당 문서편집 프로그램의 제로데이 보안취약점을 이용했다. 문제는 아직 패치가 공개되지 않아 악성코드의 공격에 속수무책일 수밖에 없다는 점이다. 안랩은 6일 현재 해당 소프트웨어 제공 업체에서 보안 업데이트 패치를 제공 중이라고 설명했다.
악성문서파일을 열면 사용자 모르게 3종의 악성코드가 연쇄적으로 설치된다. 이 중 하나는 특정 웹사이트 세 곳에서 gif, jpg 등의 확장자를 가진 파일을 감염된 PC에 다운로드 한다. 악성코드 제작자가 해당 파일을 추후에 다른 기능으로 활용되는 악성코드로 변경해 동시에 여러 곳에 악성코드를 유포하기 위한 것으로 추정된다.
관련기사
- 한국 겨냥 제로데이 공격 3일만에 2만여건2013.02.07
- 자바 제로데이 취약점 또다시 공개돼2013.02.07
- IE 겨냥 제로데이 취약점 공격 국내서도 발견2013.02.07
- 온라인게임 계정 탈취, 제로데이 공격 기승2013.02.07
처음 설치된 악성코드 중 나머지 2개는 윈도 비스타와 윈도7에 존재하는 사용자계정컨트롤(UAC) 기능을 무력화시켜 악성코드를 실행하도록 돕는다.
이호웅 안랩 시큐리티대응센터장은 최근 대선, 연봉계약서, 국방문서 등 사용자의 관심을 끌만한 문서를 위장해 악성코드를 배포하려는 시도가 발견되고 있다며 이런 류의 공격은 상대적으로 의심을 덜 할 뿐만 아니라 내용과 형식도 정상파일처럼 갖추고 있어 반드시 해당 소프트웨어 업체가 제공하는 보안패치를 설치하고, 의심스러운 이메일 첨부파일이나 링크는 클릭을 자제해야 한다고 당부했다.
