'캡차' 체크박스 위장 악성코드 '주의보'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
문자인증 보안기술인 '캡차(captcha)'를 위장한 악성코드가 기승을 부리고 있다.
캡차의 체크박스를 클릭하는 순간 감염될 수 있어 사용자 주의가 요구된다.
13일 보안업체 안랩에 따르면 최근 캡차를 위장한 악성코드가 PDF 형식의 이메일 첨부파일을 통해 유포됐다.
안랩 관계자는 "사용자가 의심하지 않고 캡차의 체크박스를 클릭할 수 있다"며 "첨부파일이 포함된 메일을 확인할 때 주의가 필요하다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
<아이뉴스24>
[아이뉴스24 김국배 기자] 문자인증 보안기술인 '캡차(captcha)'를 위장한 악성코드가 기승을 부리고 있다. 캡차의 체크박스를 클릭하는 순간 감염될 수 있어 사용자 주의가 요구된다.
13일 보안업체 안랩에 따르면 최근 캡차를 위장한 악성코드가 PDF 형식의 이메일 첨부파일을 통해 유포됐다.
캡차는 인터넷에서 사용자가 인간인지, 컴퓨터 프로그램인지를 구분하는 기술이다. 일반적으로 그림을 무작위로 보여준 뒤 특정 질문에 해당하는 그림을 고르게 하거나 의도적으로 왜곡한 문자를 나열해 사용자로 하여금 받아적게 한다.
이를 통해 '봇(Bot)'을 이용한 무분별한 접근 시도와 사용자의 정상적인 접근을 구분하는 것이다.
이번에 발견된 악성코드는 이런 캡차로 위장했다. PDF 파일을 실행하면 캡차의 체크박스 이미지가 보인다.
정상 캡차의 경우 체크박스를 클릭하면 무작위 그림과 질문이 나타나는 것과 달리, 클릭하는 순간 특정 인터넷주소(URL)에 접근해 악성파일을 다운로드한다. 내부에 vbs 스크립트 파일이 들어있는 압축파일이다.
스크립트 파일은 난독화돼 있으며, 특정 URL에 접근해 악성코드를 내려받아 실행한다. 해당 악성코드는 'svchost.exe'를 통해 해커의 명령제어(C&C) 서버에 접근한다.
안랩 관계자는 "사용자가 의심하지 않고 캡차의 체크박스를 클릭할 수 있다"며 "첨부파일이 포함된 메일을 확인할 때 주의가 필요하다"고 말했다.
김국배기자 vermeer@inews24.com
▶프리미엄 뉴스서비스 아이뉴스24
▶연예스포츠 조이뉴스24, 생생한 라이브캐스트
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.