뉴스
 








 
 
 




전송 2020-07-27 09:48
[뉴스/보도자료]

안랩, IT커뮤니티 자료실 게시판에서 유포되는 악성코드 주의 당부

안랩(대표 강석균)은 최근 국내 유명 IT커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례를 발견해 주의를 당부했다.

 

먼저 공격자는 소프트웨어 개발자 등 IT업계 종사자가 이용하는 국내 IT커뮤니티 사이트의 자료실 게시판에 개발용 프로그램 소개를 위장해 게시물을 올렸다(보충자료 참조). 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.

만약 사용자가 게시물의 첨부파일을 내려 받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드는 감염 이후 공격자 C&C(Command & Control) 서버(*)와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 특히 감염이 되어도 내려받은 프로그램이 정상 구동되기 때문에 사용자는 감염사실을 알기 어렵다.
*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버

현재 해당 게시물은 삭제되었으나 유사한 방식으로 재등장할 수 있어 주의가 필요하다. 현재 안랩 V3제품군은 이 악성코드를 진단하고 있다.

 

이와 같은 악성코드 피해를 줄이기 위해서는 인터넷 상 파일 다운로드시 공식 홈페이지 이용, 출처를 알 수 없는 파일 실행 금지, OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야한다.

  태그(Tag)  : 안랩, 악성코드
관련 기사 보기
[뉴스] 안랩, 미국 유명 은행 사칭한 이메일로 유포되는 악성코드 주의 당부
[뉴스] 조시큐리티, 악성코드 정밀 분석 조샌드박스 v32 블랙 다이아몬드 출시
[뉴스] 안랩, 다양한 업무메일 회신으로 유포되는 악성코드 주의 당부
[뉴스] 옵스왓 악성코드 무해화 솔루션 메타디펜더, CC인증 EAL2+ 등급 획득
[뉴스] 안랩, SW 불법 이용자 노린 정보유출 악성코드 주의 당부
[뉴스] 이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부
태그(Tags) : 안랩, 악성코드     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
AMD RDNA3 GPU는 RTX 3080 Ti 대비 최대 2.5배 성능?
LG 스탠바이미(StanbyME), 사전예약서 완판
클로즈 베타중인 아마존 뉴 월드, 그래픽 카드 사망 유발?
마이크로소프트, 윈도우 11 인사이더 프리뷰 빌드 22000.100 배포
코로나19 언택트 시대 미니 ITX PC 고민끝,AMD 4700S 데스크탑 키트
이번에도 무료 업그레이드, 윈도우 11 호환 논란 해법은?
스팀 게임을 즐기는 휴대용 게임기, 밸브 스팀 덱(Steam Deck) 발표
AMD 세잔과 RTX 3070 결합한 게이밍 노트북, 레노버 리전5 프로 AMD
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 07월
주간 히트 랭킹

[결과발표] 2021년 2분기 포인트 소진 로또 18
[결과발표] [20주년 기념] 벤큐 코리아 인 12
[결과발표] [20주년 기념] '[社說] 창간 20 19
[결과발표] 2021년 1분기 포인트 소진 로또 28
즐겁고 행복한 설 명절 보내십시요

실시간 댓글
소셜 네트워크