코로나 현황으로 위장한 'PC 악성코드' 주의
상태바
코로나 현황으로 위장한 'PC 악성코드' 주의
  • 최형주 기자
  • 승인 2020.02.25 14:41
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티, '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성 프로그램 주의 당부

[CCTV뉴스=최형주 기자] 전국적인 코로나19 감염자 확산으로 이른바 ‘가짜 뉴스’가 속출하고 있는 가운데, 이스트시큐리티가 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드를 발견, 국민들의 주의를 당부했다.

발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE)이다. 파일을 실행하면 변종에 따라 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다.

팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼, 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 하지만 이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다.

코로나 현황 조회 프로그램을 가장한 악성 프로그램(자료: 이스트시큐리티)

PC 내에 생성된 악성코드는 실제 악성 행위를 수행하는 기능을 가지고 있으며, 감염되면 사용자 PC는 ▲원격제어 ▲키로깅 ▲화면 캡처 ▲추가 악성코드 설치 ▲정보 탈취 등 다양한 공격에 노출된다.

이스트시큐리티는 해당 프로그램이 감염자 정보를 나타내는 4가지 항목의 숫자가 모두 100으로 고정되어 있고, 명령제어서버(C2)가 사설 IP 주소를 사용한다고 밝혔다.

특히 이스트시큐리티의 공개용 백신 알약 등을 통해 보고된 감염 사례가 없는 점 등을 미뤄 보아 사전 테스트 목적으로 제작되고 있으며, 아직까지 본격적으로 유포되지는 않고 있다고 밝혔다. 하지만 악성 프로그램엔 실제 RAT 악성 모듈이 포함되고 있어, 유사 변종 위협 가능성을 모두 배제할 수 없다고 분석했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.