2013.08.14

안랩, 휴가철 노리는 악성코드 주의보 발표

편집부 | CIO KR
안랩(www.ahnlab.com)에 따르면, 최근 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드 유포가 발견돼 사용자들의 주의가 필요한 것으로 조사됐다.

이번 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 자동으로 설치되는 것이 특징이라고 안랩은 설명했다. 따라서 사용자가 보안이 허술한 여행사 홈페이지를 방문하기만 해도 여기에 몰래 삽입된 악성코드가 자동으로 사용자 PC를 감염시킬 수 있다.

이 때 다운로드 되는 악성코드는 사용자의 금융정보를 탈취하기 위해, 공격자가 만들어 놓은 파밍사이트로 사용자의 접속을 유도하는 기능을 가지고 있다고 안랩은 설명했다. 즉, 이 악성코드에 감염된 PC에서 사용자가 정상적인 금융사이트로 접속해도, 악성코드가 미리 설정해 놓은 가짜 뱅킹 사이트로 연결되고, 이후 사용자가 입력한 보안카드 번호, 계좌 비밀번호 등의 금융정보가 제작자에게 전송된다. 현재는 해당 홈페이지에 접속해도 악성코드 다운로드는 중지된 상태다.

또한, 휴가를 다녀온 후 받게되는 영수증 문서로 위장한 악성코드도 함께 발견됐다고 밝혔다. 이 악성코드는 사용자가 이메일에 첨부된 영수증 위장 문서를 열면, 자동으로 PC에 설치되고, 이 악성코드는 방화벽 설정을 해제해, 원래 파이어월이 막아놓았던 외부 통신을 가능한 상태로 만들어 놓는다고. 이 상태에서는 특정 서버로의 정보 유출이나 원격 접속 등 다양한 공격이 가능하다.

안랩 이호웅 시큐리티대응센터장은 “휴가철을 맞아 온라인 여행사 방문이 증가하고 있지만 사용자의 조그만 부주의로, 자신의 금융정보가 유출될 수 있다”며, “따라서 백신을 항상 최신으로 업데이트하고, 신뢰할 수 없는 사이트 방문을 자제, 수상한 메일 첨부파일 실행을 금지하는 등 기본적인 보안수칙을 지키는 것이 중요하다”라고 말했다. ciokr@idg.co.kr



2013.08.14

안랩, 휴가철 노리는 악성코드 주의보 발표

편집부 | CIO KR
안랩(www.ahnlab.com)에 따르면, 최근 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드 유포가 발견돼 사용자들의 주의가 필요한 것으로 조사됐다.

이번 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 자동으로 설치되는 것이 특징이라고 안랩은 설명했다. 따라서 사용자가 보안이 허술한 여행사 홈페이지를 방문하기만 해도 여기에 몰래 삽입된 악성코드가 자동으로 사용자 PC를 감염시킬 수 있다.

이 때 다운로드 되는 악성코드는 사용자의 금융정보를 탈취하기 위해, 공격자가 만들어 놓은 파밍사이트로 사용자의 접속을 유도하는 기능을 가지고 있다고 안랩은 설명했다. 즉, 이 악성코드에 감염된 PC에서 사용자가 정상적인 금융사이트로 접속해도, 악성코드가 미리 설정해 놓은 가짜 뱅킹 사이트로 연결되고, 이후 사용자가 입력한 보안카드 번호, 계좌 비밀번호 등의 금융정보가 제작자에게 전송된다. 현재는 해당 홈페이지에 접속해도 악성코드 다운로드는 중지된 상태다.

또한, 휴가를 다녀온 후 받게되는 영수증 문서로 위장한 악성코드도 함께 발견됐다고 밝혔다. 이 악성코드는 사용자가 이메일에 첨부된 영수증 위장 문서를 열면, 자동으로 PC에 설치되고, 이 악성코드는 방화벽 설정을 해제해, 원래 파이어월이 막아놓았던 외부 통신을 가능한 상태로 만들어 놓는다고. 이 상태에서는 특정 서버로의 정보 유출이나 원격 접속 등 다양한 공격이 가능하다.

안랩 이호웅 시큐리티대응센터장은 “휴가철을 맞아 온라인 여행사 방문이 증가하고 있지만 사용자의 조그만 부주의로, 자신의 금융정보가 유출될 수 있다”며, “따라서 백신을 항상 최신으로 업데이트하고, 신뢰할 수 없는 사이트 방문을 자제, 수상한 메일 첨부파일 실행을 금지하는 등 기본적인 보안수칙을 지키는 것이 중요하다”라고 말했다. ciokr@idg.co.kr

X