V3 Lite 업그레이드 사칭 악성코드 Posted By ASEC , 2014년 11월 28일 “V3 Lite를 최신 버전으로 업그레이드 하세요!” 최근 아래와 같이 ‘AhnLab’을 사칭한 메일이 전송되었다. [그림 1] AhnLab을 사칭한 이메일 V3 Lite 업그레이드 권고를 알리는 메일 내용과 더불어 관련 파일이 첨부됐으며, 해당 파일은 Windows 폴더 아이콘으로 위장한 ‘EXE’ 실행 파일이었다. [그림 2] 폴더로 가장한 EXE 실행 파일 “알려진 파일 형식의 파일 확장명 숨기기” 기능이 활성화된 Windows 사용자라면 아무런 의심 없이 해당 악성 코드를 실행할 것이며, 필자 또한 폴더 아이콘에 무작정 마우스가 움직였다. 악성 코드가 실행되면 ‘C:Documents and Settings[사용자계정]Local SettingsApplication Data’경로에 ‘local.exe’ 파일을 생성하며, 해당 악성 코드가 위치한 경로 내 파일명(V3Lite설치방법 및 제품번호 Ver3.1976.331.25)과 같은 폴더를 생성한다. 악성 코드가 생성한 폴더는 자동으로 FullScreen 상태로 열리며, 사용자가 악성 코드를 실행했다는 걸 눈치 못 채게 하는 치밀함을 보인다….
