안랩은 PC의 부팅에 관여해 온라인게임 계정을 탈취하는 악성코드인 ‘아두스카’가 급속히 퍼지고 있다며 주의를 당부했다.
23일 안랩에 따르면 이번에 발견된 아두스카는 파일공유(P2P) 사이트 등에서 ‘해피투게더.exe’ 파일로 배포돼 PC의 백신 프로그램 자체를 무력화 시킨다. 이후 고스톱 및 포커류의 온라인 게임을 실행하면 해당 이용자의 사이버 머니를 탈취하는 것으로 알려졌다. 이외에도 PC의 고유번호인 맥(MAC)어드레스나 운영체제(OS) 등의 정보가 탈취 대상이다. 감염이 의심되는 이용자는 안랩이 무료 배포하는 ‘전용백신(http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=108)’을 내려받아 치료하면 된다.
이호웅 안랩 시큐리티대응센터장은 “아두스카와 유사한 악성코드는 러시아와 루마니아를 포함한 동유럽 지역에서 제작, 유포되는 사례가 많았지만 이번 경우는 국산 악성코드라는 점에서 주목된다”며 “앞으로도 국내 사용자를 노린 악성코드가 잇달아 제작될 것으로 예상되므로 주의가 필요하다”고 말했다.
