블로그 내 링크를 통해 유포되는 악성코드

1. 서론

국내 모 포털 사이트의 블로그를 통해 악성코드가 유포되고 있었음이 확인되었으며 이와 유사한 형태의 악성코드 유포 방식에 대해 사용자들의 주의가 필요합니다.

2. 악성코드 유포 방법 및 증상

국내 모 포털 사이트의 블로그에 국내의 FPS 슈팅 게임 핵 파일을 다운로드할 수 있다는 식으로 사용자들에게 다운로드 링크 클릭을 유도합니다.

링크를 클릭하게 되면 "Read전신월핵.zip" 파일을 다운로드 할 수 있는 해외 파일 공유 사이트로 연결이 됩니다.

다운로드 받은 ZIP 파일을 압축해제 해 보면 아래와 같은 파일들이 있습니다. 이 파일들 중 '런타임오류.bat' 와 'Read전용인젝터.exe' 파일은 Virut 바이러스 입니다. 따라서 사용자가 해당 파일들을 실행하게 되면 시스템 내 실행 파일들이 Virut에 감염되게 됩니다.

※ Win32/Virut.F 상세 정보
http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=61

3. 조치 방법

바이러스는 실행 파일들을 감염시켜 수동으로 조치가 어려우므로 안철수연구소 홈페이지에서 최신 Virut 전용백신을 다운로드 후 시스템을 검사해 주시기 바랍니다.

4. 예방방법

1. 핵이나 불법 소프트웨어을 받지 않는다.
프로그램 버그를 악용하여 제작된 핵을 통해 얼마든지 사용자를 현혹하여 악성코드 유포에 악용될 수 있습니다. 또한 불법 소프트웨어를 받으려는 사용자들의 심리를 이용하여 악성코드를 유포하는 사례도 많으니 항상 정식 제품/파일을 사용해 주시기 바랍니다.

2. 백신의 엔진은 항상 최신 엔진 버전으로 유지 합니다.