동영상 플레이어 프로그램 위장 아이콘(사진제공=안랩)

최근 특정 동영상 플레이어 프로그램을 악용한 악성코드가 유포되고 있어 사용자들의 주의가 필요하다.

안랩(대표 김홍선, www.ahnlab.com)에 따르면 이번 악성코드는 특정 동영레이어의 최신 버전으로 위장해 동영상 플레이어의 업데이트 기능을 악용하는 으로 추정된다.

정상 디지털 서명으로 위장한 악성코드(사진제공=안랩)
해당 프로그램 사용자에게 새운 버전으로 업데이트하라는 허위 알림 창을 띄우고 사용자가 이를 무심코 클릭하면, 업데이트 기능을 이용해 악성코드가 다운로드 되도록 하는 방식이다.



현재 해당 동영상 플레이어 제공사는 이 문제가 해결된 최신버전을 배포하고 있다.

특히 이번 악성코드는 키보드로 입력되는 정보와 기타 시스템 정보를 특정 서버를 통해 공격자에게 전송하는 기능을 가지고 있는 것으로 분석됐다.



또한 백신의 탐지를 우회하기 위해 정상적인 디지털 서명을 이용해서 자신을 정상 프로그램으로 위장하는 특징이 있다고 안랩 측은 설명했다.

안랩 이호웅 시큐리티대응센터장은 "개인은 사용 중인 백신을 최신버전으로 업데이트 하고 실시간 검사를 실행하는 등 기본적인 보안 수칙을 지키고, 기업은 서버·프로그램의 침해와 위·변조에 철저히 대비해야 한다고" 말했다.