아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
이젠 '실시간 감염현황' 위장…'코로나 19' 악성파일 발견
실행 파일 형태…감염 시 원격제어 등 악성행위 노출
2020년 02월 25일 오후 15:35
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 신종 코로나바이러스 감염증(코로나 19) 현황 조회 프로그램을 위장한 악성코드가 발견됐다.

25일 이스트시큐리티에 따르면 이번에 발견된 악성코드는 '코로나 국내 현황' '국내 코로나 실시간 현황' 등의 파일명을 사용하는 실행 프로그램(exe) 형태다. 파일을 실행하면 '실시간 코로나19 현황'이라는 제목의 팝업창이 나타난다.

팝업창에는 실제 코로나 19 감염 현황처럼 확진 환자, 격리해제(완치), 사망자, 검사중 등의 네 가지 항목과 그에 따른 숫자 정보가 표시된다. 숫자는 모두 '100'으로 고정돼 있다.

'코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드 화면 [자료=이스트시큐리티]


이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성코드를 자동으로 설치한다. 이 악성코드는 감염될 경우 사용자PC는 원격제어, 키로깅, 화면캡처, 추가 악성코드 설치, 정보 탈취 등의 악성행위에 노출된다.

명령제어서버(C2)가 사설 IP 주소라는 점 등으로 미뤄볼 때 사전 테스트 목적으로 제작된 악성코드로 아직 본격적으로 유포되진 않은 것으로 회사 측은 분석했다. 다만 실제 원격제어(RAT) 악성 모듈이 포함돼 있어 유사 변종이 나타날 가능성을 배제할 수 없다.

문종현 이스트시큐리티 이사는 "지난 1월 하순부터 코로나(우한 폐렴) 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다"며 "코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인할 것을 권장한다"고 당부했다.

/김국배 기자 vermeer@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
    • 아이뉴스24의 뉴스를 이메일로 받아보세요.

    브랜드웹툰홈바로가기
    카드뉴스 더보기 >

    SPONSORED

    칼럼/연재
    프리미엄/정보

     

    아이뉴스24 TV