잉카인터넷은 국내 무료백신 중 하나인 ‘알약’의 아이콘으로 위장한 분산서비스거부(디도스:DDoS) 공격용 악성파일이 발견됐다고 4일 밝혔다.
지난 3.4 디도스 공격 기간에도 알약으로 위장한 악성파일이 발견됐으나 당시에는 디도스 공격 기능은 존재하지 않았다.
그러나 이번에 발견된 악성파일은 디도스 기능이 포함돼 사용자의 각별한 주의가 필요하다고 잉카인터넷은 당부했다.
해당 악성파일은 유포지가 영국으로 확인됐으며 알약의 업데이트 파일로 위장, 설치할 경우 감염된 PC는 중국 소재의 서버에 지속적인 접속을 시도한다.
이 과정에서 향후 디도스 공격지 정보 및 사용자 PC의 권한을 탈취하는 악성파일을 다운로드한다.
잉카인터넷 관계자는 “해당 악성파일은 국내 사용자에게 친숙한 알약의 아이콘으로 위장하고 등록정보까지 유사하게 꾸미고 있다”면서 “현재 프로그램 및 원격지 서버의 추가 악성파일 다운로드는 중단된 상태지만 향후 재개될 수 있어 주의가 요구된다”고 말했다.
연합뉴스
지난 3.4 디도스 공격 기간에도 알약으로 위장한 악성파일이 발견됐으나 당시에는 디도스 공격 기능은 존재하지 않았다.
그러나 이번에 발견된 악성파일은 디도스 기능이 포함돼 사용자의 각별한 주의가 필요하다고 잉카인터넷은 당부했다.
해당 악성파일은 유포지가 영국으로 확인됐으며 알약의 업데이트 파일로 위장, 설치할 경우 감염된 PC는 중국 소재의 서버에 지속적인 접속을 시도한다.
이 과정에서 향후 디도스 공격지 정보 및 사용자 PC의 권한을 탈취하는 악성파일을 다운로드한다.
잉카인터넷 관계자는 “해당 악성파일은 국내 사용자에게 친숙한 알약의 아이콘으로 위장하고 등록정보까지 유사하게 꾸미고 있다”면서 “현재 프로그램 및 원격지 서버의 추가 악성파일 다운로드는 중단된 상태지만 향후 재개될 수 있어 주의가 요구된다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
