이스트소프트는 호스트(Hosts) 파일을 변조하는 방식으로 주요 포털사이트의 아이디와 비밀번호를 탈취하는 악성코드(Trojan.Downloader.R0B0T)가 발견됐다고 13일 밝혔다.
해당 악성코드는 PC의 호스트파일에서 네이버 로그인 관련 도메인을 변조해 해커가 별도 제작한 유사 사이트로 접속하게 한 뒤 아이디와 비밀번호를 입력하게끔 유도한다. 이렇게 입수된 개인정보는 미국 시카고에 위치한 특정 서버로 전송된다. 해당 악성 코드는 다음과 네이트 이용자의 로그인 정보 또한 이와 유사한 방식으로 탈취하고 있다. 인터넷 이용자들은 이스트소프트에서 제공하는 백신 프로그램인 ‘알약’을 내려받아 치료가 가능하다.
김준섭 이스트소프트 알약개발부문장은 “이번 악성코드 때문에 일상적으로 포털 사이트에 접속하는 다수의 사용자가 피해를 입었을 가능성이 높다”며 “알약을 통해 해당 악성코드에 감염된 것으로 나타날 경우 포털 사이트의 비밀번호를 모두 수정해야 한다”고 밝혔다.
