무심코 동영상 플레이어의 업데이트를 눌렀다가는 악성코드에 감염될 수 있다.
안랩(대표 김홍선)은 최근 많은 이용자를 보유하고 있는 특정 동영상 플레이어의 업데이트 기능을 악용해 악성코드가 유포되고 있어 주의가 필요하다고 4일 밝혔다.
공격 수법은 해당 프로그램 사용자에게 새로운 버전으로 업데이트하라는 허위 알림 창이 나타난다. 사용자가 별다른 생각없이 업데이트를 클릭하면 이를 악용해 악성코드가 다운로드 된다. 해당 동영상 플레이어 제공사는 이 문제가 해결된 최신버전을 배포 중이다.
관련기사
- 감염될 때까지 발목잡는 악성코드 등장2013.09.04
- 악성코드 위협 안드로이드 79%, iOS 0.7%2013.09.04
- PC메모리에 상주하는 악성코드 주의보2013.09.04
- 을지연습 중 6.25 변종 악성코드 발견돼2013.09.04
악성코드는 감염 시 키보드로 입력되는 정보와 기타 시스템 정보를 특정 서버를 통해 공격자에게 전송하는 기능을 가졌다. 또한 백신 탐지를 우회하기 위해 정상적인 디지털 서명을 이용해서 자신을 정상 프로그램으로 위장하는 정교함을 보였다.
이호웅 안랩 시큐리티대응센터장은 개인은 사용 중인 백신의 최신 업데이트 유지와 실시간 검사 실행 등 보안 기본 수칙을 지키고, 기업은 서버나 프로그램의 침해 및 위/변조에 대한 대비를 철저히 하는 것이 필요하다고 당부했다.
