‘알약’ DDoS 전용백신으로 위장한 악성코드 주의
- 가
- 가
이유지 기자
- 다음 카페 등 인터넷사이트서 유포, 개인정보유출 가능
[디지털데일리 이유지기자] 백신 ‘알약’의 분산서비스거부(DDoS, 디도스) 공격용 악성코드 치료 전용백신으로 위장한 악성코드가 다음 카페 등에서 유포되고 있어 PC 사용자들의 주의가 필요하다.
이스트소프트(대표 김장중)는 최근 발생한 DDoS 공격과 하드디스크 파괴와 관련해 ‘알약’ 전용백신으로 위장한 악성코드가 다음 카페 등 여러 사이트에서 유포되고 있다고 7일 밝혔다.
‘알약’ DDoS 전용백신으로 위장한 악성코드는 PC 원격제어 및 개인정보 유출을 목적으로 제작된 전문 해킹 프로그램으로 생성됐으며, 키로깅 기능과 PC 원격제어를 이용한 개인정보 유출 기능을 활성화시켜 유포했다.
이스트소프트에 따르면, 현재까지 발견된 ‘알약’ 전용백신 위장 악성코드에서는 C&C 서버의 주소가 잘못 설정돼 다행히 유출된 패스워드 및 개인정보가 서버까지는 도달하지 못했다. 하지만 향후 다른 추가 변종에서는 이러한 서버 문제가 수정될 가능성도 남아있어 주의가 요구된다.
‘알약’ 최신버전에서는 다음 카페 등에서 알약 전용백신으로 위장한 악성코드(진단명: Backdoor.Redosdru.D, Dropped:Trojan.Generic.5520130)를 내려 받을 때 실시간 감시로 차단하고 있으며, 이미 감염된 경우에도 ‘알약’으로 치료할 수 있다.
이스트소프트 알약개발부문 김준섭 부문장은 “이번에 발견된 알약 전용백신 위장 악성코드는 3.3 DDoS와 하드디스크 파괴 이슈를 노린 사회공학 기법의 전형적인 악성코드”라며, “알약 전용백신은 카페나 블로그 같은 곳보다 알약 공식 홈페이지(www.alyac.co.kr)에서 다운로드 받으면 안전하게 검사할 수 있다”고 강조했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50 - 2024-11-23 11:43:42
-
행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29 - 2024-11-22 20:49:20
-
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.