"코로나19 현황 조회 프로그램으로 위장 악성코드 발견"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안 전문 기업 이스트시큐리티는 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드가 발견됐다고 25일 밝혔다.
새롭게 발견된 악성코드는 '코로나 국내 현황', '국내 코로나 실시간 현황' 등의 파일명을 사용하는 실행 프로그램(EXE) 형태이다.
파일을 실행하면 '실시간 코로나19 현황'이라는 제목의 팝업창이 나타난다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[서울=뉴시스] 이진영 기자 = 보안 전문 기업 이스트시큐리티는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다고 25일 밝혔다.
새롭게 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE) 형태이다.
파일을 실행하면 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다. 팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼, 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다.
이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다.
새롭게 생성된 악성코드는 실제 악성 행위를 수행하는 기능을 가지고 있으며, 감염되면 사용자 PC는 ▲원격제어 ▲키로깅 ▲화면 캡처 ▲추가 악성코드 설치 ▲정보 탈취 등 다양한 공격에 노출된다.
ESRC는 이번에 발견된 악성 프로그램이 아직까지는 본격 유포되지 않은 것으로 판단했지만 유사 변종 위협 가능성을 모두 배제할 수 없다고 진단했다.
ESRC 센터장 문종현 이사는 "지난 1월 하순부터 코로나(우한 폐렴) 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다"면서 "코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인할 것을 권장한다"고 당부했다.
☞공감언론 뉴시스 mint@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.