PC용 메신저 서비스를 업데이트 프로그램으로 위장한 악성코드가 발견돼 이용자들의 주의가 요구되고 있다.
안랩은 지난 추석 명절을 노려 해외 유명 메신저 서비스 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 유포됐다고 12일 밝혔다.
해당 악성코드는 운영체제(OS)와 인터넷브라우저 등에 악성코드를 심어놓고 보안패치가 적용되지 않은 사용자 PC에 감염시키는 드라이브 바이 다운로드(Drive-by-Download) 방식으로 불특정 다수에 유포됐다.
해당 악성코드에 감염되면 PC 공인인증서 경로 파일을 전송하고 도메인네임시스템(DNS) 서버와 인터넷 시작 페이지 변조(파밍)로 금융정보 탈취가 시도된다.
이같은 피해를 줄이기 위해선 개인정보 및 금융정보를 요구하는 사이트에 각별히 주의해야 한다는 지적이다.
아울러 의심되는 웹사이트 방문을 자제하고 출처가 불분명한 파일 다운로드 및 실행 금지, 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 버전 유지가 필요하고 보안 패치도 적용해야 한다는 당부다. 안랩 ASEC대응팀 박태환 팀장은 "이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다"며 "사용자는 프로그램을 설치하거나 업데이트 할 때 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가져야 한다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지