안철수연구소는 2010 광저우 아시안 게임을 위장한 악성코드가 발견됐다고 12일 밝혔다.
이 악성코드의 전파 경로는 확인 중이며 감염 시 ‘The 16th Asian Games[공백].exe’라는 이름의 폴더를 생성한다.
폴더가 만들어지고 나서 ‘The 16th Asian Games.pdf’ 파일이 생성되는데,이 파일은 손상된 파일로서 사용자를 현혹하려는 것이다.
또한 2개의 웹사이트(http://happy.****.to/n*****rt.html?1289459144,http://freeshop.****.com/n*****rt.html?1289459144)로 접속을 시도한다.
이어서 또 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름과 IP 주소를 전송하는데,이는 감염된 PC 수를 파악하려는 목적인 것으로 추정된다.
악성코드는 V3 최신 버전으로 진단/치료 가능하다.
안철수연구소 전성학 시큐리티대응센터장은 “국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 잇따라 제작되고 있다”면서 “이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고 실시간 검사 기능을 활성화하는 것이 안전하다”고 말했다.
연합뉴스
이 악성코드의 전파 경로는 확인 중이며 감염 시 ‘The 16th Asian Games[공백].exe’라는 이름의 폴더를 생성한다.
폴더가 만들어지고 나서 ‘The 16th Asian Games.pdf’ 파일이 생성되는데,이 파일은 손상된 파일로서 사용자를 현혹하려는 것이다.
또한 2개의 웹사이트(http://happy.****.to/n*****rt.html?1289459144,http://freeshop.****.com/n*****rt.html?1289459144)로 접속을 시도한다.
이어서 또 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름과 IP 주소를 전송하는데,이는 감염된 PC 수를 파악하려는 목적인 것으로 추정된다.
악성코드는 V3 최신 버전으로 진단/치료 가능하다.
안철수연구소 전성학 시큐리티대응센터장은 “국제 행사가 열리는 시기에 맞춰 사용자를 현혹하기 위한 악성코드가 잇따라 제작되고 있다”면서 “이메일에 첨부된 파일이나 링크 주소를 함부로 실행하지 말고 실시간 검사 기능을 활성화하는 것이 안전하다”고 말했다.
연합뉴스
