‘16회 광저우 아시안 게임’ 관련 악성코드가 국내에서 발견됐다.
최근 G20 정상회담·노벨평화상 시상식 관련 악성코드가 외국에서 유포된 데 이어 국내에서 아시안 게임 악성코드가 발견됐다.
12일 안철수연구소 ASC블로그에 따르면 악성코드 전파 경로는 아직 확인되지 않았지만 감염 시 ‘The 16th Asian Games[공백].exe’라는 이름의 폴더가 생성된다. 폴더가 만들어진 후 ‘The 16th Asian Games.pdf’ 파일이 만들어지고 이 파일은 손상된 파일로서 사용자를 현혹하기 위한 것이다. 이후 2개의 특정 웹사이트(http://happy.****.to/n*****rt.html?1289459144, http://freeshop.****.com/n*****rt.html?1289459144)로 접속을 시도한다.
또한, 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름(윈도우 운영체제 설치 시 사용자가 입력하는 정보. 주로 사용자 이름을 입력함)과 IP 주소를 전송한다. 이는 감염된 PC 수를 파악하기 위한 의도로 추정된다.
지난 10일 G20 정상회의 관련 주요 이슈를 담고 있는 것처럼 위장한 악성코드 메일이 유포된데 이어 노벨평화상 시상식 관련 악성코드도 ‘invitation.pdf 파일이 첨부된 메일로 전파됐다. PDF파일에는 영어로 “오슬로 프리덤 포럼이라는 곳이 다음 달 11일 오슬로에서 열리는 노벨상 시상식 초청장을 동봉했다”는 내용이 써 있으며 이 파일을 실행하면 특정 웹사이트로 접속을 시도한다.
안철수연구소 전성학 시큐리티대응센터장은 “국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 잇달아 제작되고 있다”며 “이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고 항상 V3 등 보안 SW를 최신 버전으로 유지하고 실시간 검사 기능을 활성화하는 것이 안전하다”고 강조했다.
장윤정기자 linda@etnews.co.kr