안랩은 '후쿠시마 오염수 방류' 이슈를 악용해 악성코드를 유포하는 사례가 발견됐다고 밝혔습니다.
공격자는 오염수 처리와 관련한 내용을 담은 이메일 등을 이용해 'project.chm'이라는 이름의 윈도 도움말 파일을 유포한 것으로 추정됩니다.
사용자가 이 파일을 실행하면 '후쿠시마 오염수 방류'와 '노재팬' 캠페인에 관한 현황을 담은 기사 내용이 나타나면서 PC에 몰래 백도어 악성코드가 설치된다고 안랩은 전했습니다.
이 악성코드는 공격자의 명령에 따라 감염 PC에서 파일 업로드와 다운로드, 정보 탈취 등 다양한 악성 행위를 수행할 수 있습니다.
백도어 악성코드는 추가 공격에서 공격자의 출입 통로 역할을 합니다.
현재 안랩 V3는 이 악성코드를 진단 및 차단하고 있습니다.
악성코드로 인한 피해를 예방하려면 ▲ 출처가 불분명한 파일 다운로드·실행 금지 ▲ 오피스 SW, OS(운영체제), 인터넷 브라우저 프로그램 최신 보안패치 적용 ▲ 백신 최신 버전 유지와 실시간 감시 기능 실행 등의 보안 수칙을 지켜야 한다고 안랩은 권고했습니다.
(사진=안랩 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사