[김수연기자] 잉카인터넷(대표 주영흠)은 13일 북한 광명성 3호 발사 및 핵실험과 관련된 악성파일이 유포되고 있다며 사용자들의 주의를 당부했다.
잉카인터넷에 따르면 북한의 광명성 3호 발사, 핵실험 등과 관련된 문서파일로 위장한 다수의 악성파일들이 해외에서 유포되고 있으며, 이 악성파일들은 특정 보안 취약점을 통해 별도의 악성파일을 추가로 감염시키는 기능을 수행한다.
현재 유포되고 있는 'Sorean(South Korean) intelligence officials say North Korea may be preparing for nuclear test.doc'는 북한이 핵실험을 준비하고 있다는 내용으로 위장한 문서파일로, MS 오피스 보안 취약점을 이용한 것이다.
보안 업데이트가 설치돼 있지 않은 사용자가 이 문서파일을 실행할 경우, 임시폴더에 WORD.exe 라는 악성파일과 정상적인 Wor.doc 문서파일이 생성·실행된다. 또한, 시작 프로그램에 'MSN Talk Start' 라는 바로가기가 생성돼 재부팅을 할 때마다 악성파일이 자동으로 실행된다.
북한 인공위성 관련 문서처럼 위장한 'North Korea.doc'라는 이름의 악성파일도 유포되고 있다. 파일 실행시, 특정 웹 사이트로 접속하게 되며, 특정 호스트(C&C)로 접속을 시도해 공격자의 추가 명령을 수행하는 'ZA102498414.JPG' 파일로 연결된다.
잉카인터넷 관계자는 악성파일에 감염되지 않도록 ▲OS·각종 응용 프로그램의 최신 보안 패치 설치를 생활화할 것 ▲신뢰할 수 있는 보안업체의 백신을 설치한 후, 최신 엔진·패턴버전으로 업데이트하고 실시간 감시 기능을 항상 켜둘 것 ▲출처가 불분명한 이메일·첨부파일에 대한 열람·다운로드·실행을 자제할 것을 당부했다.
/김수연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기