논문으로 위장해 유포되는 악성코드 주의
상태바
논문으로 위장해 유포되는 악성코드 주의
  • 최형주 기자
  • 승인 2020.06.08 13:13
  • 댓글 0
이 기사를 공유합니다

안랩, 학술 관련 문서파일 위장 악성코드 발견

최근 대학 논문 심사, 상반기 학술 대회 등이 열리고 있는 가운데, 학술 관련 문서파일을 위장한 악성코드가 발견됐다. 안랩은 6월 8일 '2020_OOO(특정 학회 이름)_초전도 논문.hwp', '학술대회.hwp'와 같은 파일명의 악성코드 유포를 탐지하고 주의를 당부했다. 

유포되고 있는 악성코드는 사용자가 최신 한글 보안패치를 하지 않은 경우 감염될 수 있다. 문서는 아무 내용 없는 빈 문서이며, 실행 즉시 이용자의 PC는 악성코드에 감염된다. 감염 이후 악성코드는 공격자의 C&C서버와 통신해 추가 악성코드를 내려받아 실행한다.

추가 악성코드는 다운로드(downloads) 폴더 목록, 문서(documents) 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP주소 등 사용자 PC의 주요정보를 탈취한다. 특히 공격자의 설정에 따라 원격 조종, 랜섬웨어 등의 다양한 추가적 악성행위가 가능해 인터넷에서 다운로드 받은 파일 실행에 더욱 주의해야 한다.

안랩은 악성코드 피해를 줄이기 위해 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲문서파일, 실행파일 등 출처가 불분명한 파일 다운로드/실행 금지 ▲V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등의 보안 수칙을 발표했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.