'자기소개서'라는 이름을 가진 악성 파일이 국내 특정 기관들에 유포됐던 것으로 나타나 주의가 필요하다.
안랩(대표 김홍선)은 국내에서 널리 사용되고 있는 문서 편집 프로그램에서 보안 취약점을 악용한 악성코드 배포 시도가 발견돼 보안패치적용이 필요하다고 19일 밝혔다.
새로 발견된 악성파일은 일부 문서 편집 프로그램에 적용된 내 문서 글씨 꾸미기 도구 관련 취약점을 악용했다. 사용자가 이메일에 첨부된 자기소개서 파일을 열어보면 악성코드가 실행되는 것이다.
설치된 악성코드는 감염 PC 내 '*.hwp, *.doc, *.docx, *.xls, *.xlsx' 등 확장자를 갖는 문서파일 목록을 유출시킨다. 또한 사용자 네트워크 구성정보와 실행 프로세스 목록 등도 빼간다. PC 감염 후에는 자신을 정상 문서 파일로 위장해 사용자가 감염 사실을 인지하기 어렵게 했다.
안랩은 해당 취약점 발견 후 백신 엔진을 업데이트하고 해당 프로그램 제공사에 관련 정보를 공유했다. 현재 해당 프로그램 제공사는 18일에 관련 취약점을 개선한 보안패치를 배포했다.
안랩측은 피해 방지를 위해서는 해당 문서 편집 프로그램 보안패치 적용과 백신업데이트, 실시간 감시 실행해야 한다고 권고했다.
관련기사
- 속임수 중무장…진화하는 악성 검색도우미2013.11.19
- 문서파일로 둔갑한 악성코드 공격 주의2013.11.19
- 문서 암호화해 댓가 요구하는 악성코드 발견2013.11.19
- 인터넷뱅킹 이체정보 변경 악성코드 등장2013.11.19
안랩 시큐리티대응센터 양하영 선임연구원은 소프트웨어 취약점을 이용하는 악성코드가 지속적으로 발견되고 있다며 타깃 공격을 위해 특정 국가별로 사용자가 많은 프로그램의 취약점을 겨냥하는 경우가 많아 주의가 필요하다고 말했다.
이호웅 안랩 시큐리티대응센터장은 사용자들은 현재 배포 중인 보안 패치를 설치해 악성코드 감염을 근본적으로 차단해야 한다며 인터넷에서 아무 파일이나 다운로드하지 말고, 이메일에 첨부된 문서는 실행을 자제해야 한다고 당부했다.
