‘신천지 연락망’ 위장한 악성코드도 등장
상태바
‘신천지 연락망’ 위장한 악성코드도 등장
  • 최정 기자
  • 승인 2020.03.06 14:17
  • 댓글 0
이 기사를 공유합니다

신천지 예수교회 증거장막성전의 비상연락처로 위장한 악성코드가 유포되고 있다. 안랩 제공

신천지 예수교회 증거장막성전(신천지)과 관련된 정보를 가장한 악성코드 유포돼 주의가 요구된다.

6일 안랩에 따르면 최근 ‘신천지예수교회 비상연락처’, ‘신천지예수교 증거장막성전 총회본부 홍보부 언론홍보과 보좌 조직’ 등의 제목이 달린 파일이 온라인에서 유포되고 있다.

해당 파일은 엑셀(.xlsx), 파워포인트(.ppt) 문서 파일인 것처럼 확장자를 변조했지만 실제로는 화면보호기 파일(.scr)이다. 파일을 열면 악성코드에 감염되지만 이때 정상 엑셀 파일도 함께 실행돼 사용자가 감염 사실을 알기 어렵다.

파일을 실행해 악성코드에 노출되면 인증되지 않은 사용자에 의해 컴퓨터 기능이 무단으로 실행되는 ‘백도어(backdoor)’가 설치된다. 해커는 백도어를 통해 프로세스 목록, 컴퓨터 이름, 운영체제(OS) 버전 등의 정보를 명령 제어 서버로 전송하고, 파일 실행과 종료, 추가 파일 다운로드 등 기능도 실행할 수 있다.

안랩 관계자는 “출처가 불분명한 메일은 열람하지 않는 것이 가장 좋고 혹시 열람했더라도 첨부파일을 함부로 다운로드 해선 안 된다”며 “혹시 다운로드 했다면 최신 버전의 백신으로 검사하고 운영체제 등도 최신버전으로 유지하는 것이 좋다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
    이슈포토