site map    |     contact us

  • 뉴스
  • 스타아이티에서 알려드립니다.
  • 
      최순실 게이트 관련 악성코드 주의 11.24
      최근 '최순실 게이트'와 관련한 게시글을 통해 악성 코드를 유포하는 사례가 발견돼 이용자의 주의가 요구된다.

      24일 보안업계에 따르면 지난주부터 SNS를 중심으로 ‘박근혜 대통령 사임’이라는 가짜 CNN 속보 기사가 유포됐다. 기사가 올라온 뉴스 사이트에 접속하면 용도가 불분명한 프로그램을 내려받으라는 메시지가 뜨거나 도박 등 불법 사이트로 연결된다. 해당 프로그램과 사이트에는 랜섬웨어의 한 종류 ‘케르베르’(Cerber)가 깔린 것으로 파악됐다. 케르베르는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전(비트코인)을 요구하는 악성 코드다.

      또한 국내 유명 온라인 커뮤니티에는 파밍(Pharming)용 URL을 포함한 시국 관련 게시글이 잇따라 등장하고 있다. 파밍은 가짜 사이트로 접속을 유도해 금융정보를 빼가는 사기 수법을 말한다. 해당 URL을 클릭하면 특정 웹사이트로 이동해 자동으로 파밍 악성 코드를 감염시킨다.

      이달 초에는 ‘우려되는 대한민국’이란 제목의 한글파일을 첨부한 악성 이메일이 돌았다. 이 파일은 ‘최순실 국정 농단으로 정국이 뒤집히고 박대통령의 하야 요구한다’는 내용이 담겨있었다. 그러나 이 파일을 다운받으면 개인정보가 해킹된다. 이를 분석한 한국인터넷진흥원(KISA)에 따르면, 이메일에 포함된 한글 첨부파일을 열면 북한 해커 지령을 받는 특정 서버에 연결된다.

      공격자는 감염된 PC에 추가 악성파일을 내려 보낸다. 악성파일은 PC내 저장된 각종 파일을 빼돌린다.

      보안 전문가는 “사회적 이슈를 이용한 공격은 해커들이 자주 사용하는 단골 수법이다. 피해를 막기 위해서는 백신 프로그램을 최신 버전으로 유지하고, PC 내 소프트웨어 패치를 제때 업데이트해야 한다”고 설명했다.
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
  • 주식회사 스타아이티 - Trusty together, Better Dreams
    150-072 서울시 영등포구 대림1동 989-12 한남빌딩 312호      대표이사 : 박연호     전화 : 02.835.8797     팩스 : 02.834.8797     메일 : sales@starit.co.kr

    Copyright (c) 2013 ~ 2017 StarIT Co.,Ltd. All Rights Reserved.