네이트온 쪽지를 통해 전파되는 악성코드

얼마전에 네이트온을 통해 전파되는 악성코드에 대한 주제로 글을 포스팅 한적이 있습니다. 글 포스팅 이후에도 네이트온 악성코드는 여전히 많이 전파되는 상황입니다.
http://core.ahnlab.com/154

네이트온을 통해 전파되는 악성코드는 항상 한국시간으로 토, 일요일에 변종이 발생하여 유포되고 있으며 현재 저희 ASEC 대응팀에서는 실시간으로 변종을 확인하여 대응중에 있습니다. 이번주에도 변함없이 새로운 변종이 발견되어 간략한 내용을 정리하여 안내해 드립니다.


1. 악성코드 전파 방법
아래 그림과 같이 쪽지 혹은 대화창을 통해 URL을 알려주며 접속을 유도 하게 됩니다. 접속을 하게 되면 “파일명.rar” 를 다운로드 하게 됩니다. 이 외에도 URL을 알려주지 않고 직접 파일을 전송하는 경우도 존재합니다.



2. 악성코드 파일의 형태
주로 RAR 포맷의 압축 파일로 전파되게 됩니다. 압축을 해제 하면 아래와 같은 아이콘의 파일이 생성됩니다.


해당 파일은 폴더 아이콘으로 위장한 EXE 실행파일 입니다. 따라서 폴더인줄 착각하고 더블클릭을 하게 되면 실행이 되어 악성코드에 감염되게 됩니다.

이 외에도 지난 포스팅에 안내해드린 vbs 파일 형태로 유포되는 경우도 있으니 주의하시기 바랍니다. (
http://core.ahnlab.com/190)

추가로 더블클릭을 하면 아래와 같은 사진들이 나타나게 되는데 최근에는 아래의 아기 사진이 포함되어 유포되었으나 이번주에는 사진이 변경된 것을 확인할 수 있습니다.




3. 예방 방법
1) 컴퓨터에 백신을 설치하여 항상 최신버젼의 엔진을 유지하도록 합니다. 현재 안철수 연구소에서는 개인 사용자에 한해 무료로 사용이 가능한 V3 Lite 를 배포하고 있습니다.

2) 모르는 사람으로 부터 받은 파일이나 URL은 접속하지 않도록 합니다.


[추가 내용]
6월 29일자로 새로운 신규 악성코드가 확인되었습니다. 해당 악성코드는 기존에는 RAR 포맷으로 유포가 되었으나 이번에는 아래와 같은 웹페이지 아이콘을 위장한 EXE 파일을 유포하고 있으니 주의하시기 바랍니다.



0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments