설계 도면 파일로 위장한 악성코드 유포
상태바
설계 도면 파일로 위장한 악성코드 유포
  • 최형주 기자
  • 승인 2020.02.28 10:26
  • 댓글 0
이 기사를 공유합니다

안랩, dwg 파일로 위장한 exe 실행파일 유포에 주의 당부

[CCTV뉴스=최형주 기자] 안랩이 설계 도면 파일로 위장해 유포되는 악성코드를 발견해 오토캐드(AutoCAD) 이용자들의 주의를 당부했다.

설계 프로그램 오토캐드 사용자를 노린 이번 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는 파일명으로 설계 도면 파일을 위장했다. 이 파일은 설계 도면 파일의 확장자명인 dwg로 표시되는 것 같지만, 실제로는 악성코드를 설치하는 실행파일(.exe)이다.

해당 파일을 실행해 설치되는 악성코드는 ‘셀프 할로잉(Self Hollowing)’기법을 사용해 자신을 숨긴다. 이후엔 사용자PC가 시작될 때마다 자동 실행된다. 셀프 할로잉은 가짜 프로세스를 추가 생성해 프로세스에 악성행위를 삽입하는 방식이다.

감염된 PC는 해커의 클라우드 서버에 접속해 추가 악성코드를 다운로드하며, 해커는 해당 PC에서 원격 조종, 개인 정보 탈취 등 다양한 악성행위를 수행한다.

안랩은 이러한 방식의 피해를 막기 위해서 ▲파일 확장명 숨기기 설정 해제 ▲출처가 불분명한 메일의 첨부파일, URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전의 백신 프로그램 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등에 대한 최신 보안 패치 적용 등의 보안조치가 반드시 필요하다고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.