2024-05-23 12:35 (목)
김정일 사망 관련 컨텐츠에 백도어가 숨어있다!
상태바
김정일 사망 관련 컨텐츠에 백도어가 숨어있다!
  • 길민권
  • 승인 2011.12.22 06:32
이 기사를 공유합니다

감염될 경우 원격제어가 가능한 백도어 설치
해커에게 컴퓨터의 모든 관리자 권한 빼앗겨…
김정일 사망 소식을 이용해 전파하는 새로운 형태의 악성파일이 지속적으로 발견되고 있어 사용자의 각별한 주의가 요구된다.  

 
북한 김정일 국방위원장의 사망소식이 국내외를 막론하고 큰 관심사로 떠오르는 현실을 반영하듯 김정일 사망 소식을 이용한 다양한 형태의 악성파일이 지속적으로 추가 발견되고 있다.
 
포털사이트의 카페 게시판의 허위 게시글 작성을 통한 피싱, 유 튜브 동영상 사이트를 통한 악성 광고 프로그램 배포, 이메일의 문서 첨부파일을 통한 악성파일 배포에 이어 추가로 김정일 사진파일처럼 교묘하게 위장한 악성파일이 발견된 것이다.
 
잉카인터넷 시큐리티 대응센터 대응팀 관계자는 “해당 악성파일은 윈도우OS의 기본적인 JPG 사진파일용 아이콘을 사용하고 있으며, 폴더 옵션의 확장자 숨기기 기능이 활성화되어 있을 경우에는 JPG 파일처럼 보이도록 2중 확장자(.jpg.scr)를 가지고 있다”며 “SCR 확장자는 화면보호기용(Screen Saver)으로 사용되는 것으로 일반적으로 실행파일 형태로 사용되고 있기 때문에 실제 EXE 파일을 SCR로 위장한 형태로 2중으로 교묘하게 위장하고 있다”고 설명했다.

 
해당 악성파일에 감염될 경우 원격제어가 가능한 백도어 서버 파일이 설치되어 해커에게 컴퓨터의 모든 관리자 권한을 빼앗겨 사용자의 정보 유출 및 감시가 가능하게 된다.
 
잉카인터넷의 관계자는 “전국민의 관심이 집중된 점을 노려 새로운 형태의 악성파일들이 지속적으로 출현하고 있다. 앞으로도 지속적인 출현이 예상되므로 당분간 김정일 사망과 관련하여 SNS, 인터넷 게시판의 링크나 동영상재생 유도, 첨부파일이 있는 이메일에 접근할 경우 각별한 주의가 필요하다”라고 밝혔다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★