“주말 웹서핑할 때 공인인증서 탈취 악성코드 조심”
자동으로 PC에 저장된 공인인증서를 빼가고, 비밀번호 유출을 유도하는 악성코드가 발견돼 주의가 요구된다.
이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징이다.
안랩[053800]은 7일 "주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다"고 밝혔다.
이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 '드라이브 바이 다운로드' 방식으로 활동한다. 즉 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.
이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다. 또 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.
안랩은 "언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다"고 설명했다.
사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.
안랩은 "공격자들은 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다"며 "공인인증서를 PC보다는 USB와 같은 이동식 디스크에 저장하는 것이 좋다"고 당부했다.
'톡톡튀는 문제해결 방안 > 꼭 필요한 생활의 지혜' 카테고리의 다른 글
"죽은 척? 나한테 안 통해!" 지리산, 반달곰 주의보 (조선일보 2013.05.01 03:02) (0) | 2013.05.01 |
---|---|
아빠들이 딸바보 될수밖에 없는 다섯가지 이유 (조선일보 2013.04.20 03:14) (0) | 2013.04.20 |
[IT 생활백과 사전] 스마트폰 함부로 버리지 마라 (조선일보 2013.04.04 15:44) (0) | 2013.04.05 |
"기름값 20% 확 낮추겠다" 국민석유, 정말 가능한 겁니까? (조선일보 2013.04.04 22:52) (0) | 2013.04.05 |
26세女, 엘리베이터 안에서 화장 했다가… (조선일보 2013.03.31 14:32) (0) | 2013.03.31 |