[디지털투데이 박인성 인턴기자] 6일 신종 코로나바이러스 감염증(코로나19) 확진자가 6000명을 돌파한 가운데, 확산세의 원인으로 지목되고 있는 신천지 예수교회 증거장막성전을 이용한 악성코드가 유포되고 있어 주의가 요구된다.
이날 6일 안랩에 따르면 최근 '신천지예수교회 비상연락처', '신천지예수교 증거장막성전 총회본부 홍보부 언론홍보과 보좌 조직' 등의 제목이 달린 파일이 유포되고 있다.
해당 파일은 엑셀(.xlsx), 파워포인트(.ppt) 문서 파일인 것처럼 확장자를 변조했지만 실제로는 화면보호기 파일(.scr)이다.
파일을 실행하면 정상 엑셀 파일도 함께 실행돼 이용자가 악성코드 침투 사실을 알기 어렵다. 악성코드에 의해 생성된 파일은 △정상 엑셀 파일 실행 △화면보호기(.scr) 파일 삭제 △백도어 악성코드 실행 등 기능을 한다.
특히 백도어는 레지스트리 키에 등록돼 재부팅 후에도 동작한다. 백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능이다.
공격자는 백도어를 통해 프로세스 목록, 컴퓨터 이름, 운영체제(OS) 버전 등의 정보를 명령 제어 서버(C2)로 전송할 수 있다. 또 파일 실행과 종료, 추가 파일 다운로드 등의 기능도 가능하다.
안랩 관계자는 "피해를 막기 위해서는 출처가 불분명한 메일은 열람하지 않는 것이 좋고 혹시 열람했더라도 첨부파일을 함부로 다운로드 해선 안 된다"며 "혹여 다운로드를 했다면 최신 버전의 백신으로 검사를 하고 운영체제 등도 최신버전으로 유지하는 것이 좋다"고 말했다.
SNS 기사보내기
관련기사
- 안랩 ‘모바일 V3’, 1월 글로벌 테스트 진단율 '만점'
- 코로나19 악용 ‘사이버 공격’ 기승… 대책 없나
- 안랩 "영화 불법 다운 사이트 랜섬웨어 위험 있어"
- '코로나19 실시간 현황' 위장 악성코드 조심
- '재택근무, 행사 취소, 출장 금지' 실리콘밸리도 '코로나19' 비상
- 코로나19 치료제‧백신 개발 위해 영장류 실험 추진
- 코로나19에 PC방 이용률↓... 게임업계, 확산 방지·고통 분담 총력
- 안랩, 견적서 위장해 유포되는 정보탈취 악성코드 '주의보'
- "'닌텐도 스위치 동물의 숲 에디션' 중고거래 주의"
- 안랩, 부동산 투자 문서로 위장한 악성코드 주의보