PDF로 위장한 악성코드 "주의보" > 공지&이벤트

본문 바로가기
사이트 내 전체검색

HOME 커뮤니티 공지&이벤트

공지&이벤트

PDF로 위장한 악성코드 "주의보"

페이지 정보

작성자 서진네트웍스 댓글 0건 조회 15,960회 작성일 05-05-24 10:08

본문

PDF 파일로 위장한 트로이목마와 마이크로소프트 윈도의 5월 보안패치처럼 위장한 백도어가 자주 발
견되고 있어 주의가 요망된다.

지오트(대표 이규창 http://www.geot.com)는 지난 17일부터 해외에서 전송되는 e메일에서 확장자와 
아이콘을 마치 PDF 파일처럼 위장한 트로이목마가 급증하고 있다고 밝혔다. 특히 MS사의 보안패치
로 위장한 백도어도 발견돼 사용자가 의심하지 않고 실행할 수 있어 각별한 주의를 요구했다.

특히 이번 악성프로그램은 바이러스 포맷으로 거의 쓰이지 않던 어도비사의 PDF파일 포맷과 MS 윈도
의 최신 보안패치로 위장한 것이 특징이다.

지오트 바이러스분석실(GCERT)은 해당 파일을 분석해 본 결과 PDF로 위장한 트로이목마는 다른 파
일을 웹에서 받아오는 기능을 가진 것으로 확인됐다고 설명했다. MS 윈도의 보안패치 프로그램 안내 
이메일로 위장한 경우는 배포 도메인 자체를 윈도 업데이트 사이트처럼 교묘하게 위장하기 위해서라
고 밝혔다.

이 악성코드들에 감염되면 백도어나 트로이 목마, 웜 같은 말웨어(Malware)를 설치해 다른 시스템을 
공격하기 위한 경유지로 사용할 수 있으며 감염된 시스템의 프로그램 종료, 유명 게임의 CD 키와 시스
템 정보가 유출될 수 있다.

지오트는 악성코드를 진단 퇴치하기 위해 최신 백신 프로그램으로 업데이트를 권고했다.

< 출처 : 전자신문 >


(주)서진네트웍스
경기도 성남시 중원구 둔촌대로 545 한라시그마밸리 8층 | 사업자번호 547-86-00032 | 대표이사:김성진
고객지원 1588-2713 | 팩스 031-786-6765~6 | 이메일 seojin@sjnetwork.co.kr, unicorn@eunicorn.co.kr
Copyright © www.sjnetwork.co.kr All rights reserved.