2018

5월

Vol.73

SNS로 공유하기

[뉴스] 악성코드 주의보… 동영상 플레이어까지 악용

관리자 swinfozine@nipa.kr|2013년 09월 04일

최근 많은 이용자를 보유하고 있는 특정 동영상 플레이어 프로그램을 악용한 악성코드가 유포 중인 것으로 확인돼 사용자들의 주의가 요구된다.

안랩은 이번 악성코드가 특정 동영상 플레이어의 최신 버전으로 위장해 해당 동영상 플레이어의 업데이트 기능을 악용하는 것으로 추정했다.

이 악성코드는 해당 프로그램 사용자에게 새로운 버전으로 업데이트하라는 허위 알림 창을 띄운 뒤, 사용자가 이를 무심코 클릭하면 업데이트 기능을 이용해 악성코드를 다운로드하는 방식을 이용하고 있다.

백신 탐지를 우회하기 위해 정상적인 디지털 서명을 이용해 자신을 정상 프로그램으로 위장하는 등의 정교함을 보이고 있는 이 악성코드에 감염되면, 키보드로 입력되는 정보와 기타 시스템 정보가 특정 서버를 통해 공격자에게 전송된다.

이와 관련해 안랩 이호웅 시큐리티대응센터장은 "개인은 사용 중인 백신을 최신 업데이트로 유지하고 실시간 검사를 실행하는 등의 보안 기본 수칙을 지키고, 기업은 서버나 프로그램의 침해 및 위·변조에 대한 대비를 철저히 하는 것이 필요하다"고 당부했다.

한편 해당 동영상 플레이어 제공사는 현재 이 문제가 해결된 최신 버전을 배포 중인 것으로 알려졌다.