안철수硏, 온라인 게임 계정 탈취 악성코드 주의 당부:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2010-09-07 12:36

[뉴스]
안철수硏, 온라인 게임 계정 탈취 악성코드 주의 당부

안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산 중이라고 경고했다.

이 악성코드는 ARP 스푸핑(ARP Spoofing)을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로, 개인은 물론 기업에서도 각별히 주의해야 한다.

사용자가 보안에 취약한 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고 이어서 다른 악성코드가 다운로드 및 실행된다. yahoo.js 파일의 코드를 풀면 ad.htm, news.html, count.html 파일로 다시 접근한다. ad.htm 파일은 MS 인터넷 익스플로러의 MS10-018 취약점을, news.html 파일은 MS10-002 취약점을 이용해 s.exe 파일을 다운로드 및 실행한다.

s.exe 파일은 C:\Windows\System32 폴더에 xcvaver0.dll 파일을 생성하는데, 이 파일이 던전 앤 파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 유출하는 기능을 한다. 또한 같은 네트워크에 있는 컴퓨터에서 웹 서핑을 할 경우 yahoo1.js (yahoo.js와 동일) 파일로 접근하게 한다. 사내 컴퓨터 중 한대라도 감염돼 있으면 다시 전파될 위험이 있다.

현재, V3 제품군과 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AOS)’, 유해 사이트 차단 서비스인 ‘사이트가드’ 등은 해당 악성 코드를 JS/Exploit, JS/Psyme, Dropper/Malware.42496.GF, Win-Trojan/Downloader.4608.AOS 등으로 진단한다. 또한 안철수연구소는 ARP 스푸핑의 진원지 컴퓨터를 손쉽게 탐지/차단할 수 있는 전용 백신(http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=73)을 별도 제공 중이다.

안철수연구소 전성학 시큐리티대응센터장은 "개인은 물론 기업에도 피해를 주는 악성코드이므로 개인과 웹사이트 관리자, 기업 네트워크 관리자 모두 각별히 주의해야 한다."고 당부했다.

태그(Tag) : 안랩

관련 기사 보기

[뉴스] 안랩, 유명 증권사를 사칭해 유포 중인 악성 앱 주의 당부
[뉴스] 안랩, 다양한 업무 관련 메일로 위장해 유포 중인 악성코드 주의 당부
[뉴스] 안랩, 통합 보안 전략 컨퍼런스 ‘안랩 ISF 2024’ 성료
[뉴스] 안랩, 2024년 2분기 피싱 이메일 통계 보고서 발표
[뉴스] 안랩, 유급 휴가 등 휴가철 노린 키워드 사용한 피싱 메일 주의 당부
[뉴스] 안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표
태그(Tags) : 안랩 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

샤오미코리아, STK 2025서 '스마트 샤오미 라이프' 선보여

앱코, 인기 오피스 키보드 ‘AS104’ 신규 컬러 출시

라이프웍스, 한컴오피스 구매 시 사은품 증정

벤큐 조위, 4K 무선 게이밍 마우스 EC1-DW, EC3-DW 출시

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

이 기사의 의견 보기

허접프로그래머

/ 10-09-07 13:25/ 자국/ 신고/ 이댓글에댓글달기

게임의 계정을 빼돌리는 악성코드들이 심심찮게 나오는군요. 계정 탈취가 돈이 된다는 얘기겠죠...??

유리카

/ 10-09-07 20:03/ 자국/ 신고/ 이댓글에댓글달기

미소스 잊지 않겠다.....................

마프티

/ 10-09-07 21:58/ 자국/ 신고/ 이댓글에댓글달기

국산 유명게임이 해당되는군요

설레임

/ 10-09-08 0:32/ 자국/ 신고/ 이댓글에댓글달기

유리카 // 미소스라니 무슨 말씀이시져? 흠.. 게임하시는 분들은 실시간 검시 및 백신 철저히 준비해야겟네여

끓여만든배 / 10-09-08 17:08/ 자국/ 신고/ 이댓글에댓글달기

게임 목록을 보니 해킹 사고가 많은 게임들이네요.

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 50

AI로 개선된 FSR과 RDNA4 신규 가성비 VGA, AMD 라데온 R

엔비디아와 그래픽카드 제조를 '따위' 취급한 댓가를 치

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던,

갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

앱코, 상큼한 풀배열 기계	플레이기어, FPS 감성 담은	SPM, 미니멀 감성의 풀배열



제이씨현시스템, PCIe 5.0	마이크로닉스, 겜디아스 수	와콤, 새로운 신티크 2025



서린씨앤아이, 프렉탈디자	플레이기어, 애플워치 갤럭	앱코, 다양한 기능의 만능