|
|
안랩은 동영상 재생 프로그램을 악용한 악성코드가 잇따라 발견되고 있어 사용자들의 주의가 필요하다고 4일 밝혔다.
이번 악성코드는 특정 동영상 플레이어의 최신 버전을 위장해 해당 동영상 플레이어의 업데이트 기능을 악용하는 것으로 추정된다. 해당 프로그램을 실행하면 새로운 버전으로 업데이트하라는 허위 알림창이 나타나고 업데이트를 실행하면 악성코드가 다운로드 되는 방식이다.
악성코드에 감염되면 키보드로 입력되는 정보와 기타 시스템 정보를 특정 서버를 통해 공격자에게 전송한다. 또 백신 탐지를 피하기 위해 정상적인 디지털 서명을 이용해서 자신을 정상 프로그램으로 위장하는 기능도 추가됐다. 현재 해당 동영상 프로그램 해결사는 이 문제가 해결된 최신 버전을 배포 중이다.
이호웅 안랩 시큐리티대응센터장은 “사용 중인 백신의 최신 업데이트 유지와 실시간 검사 실행 등 보안 기본 수칙을 지키고 서버나 프로그램의 침해 및 위변조에 대한 대비를 철저히 하는 것이 필요하다”고 말했다.
