재활의료보조공학기기 제품을 개발하는 한 회사의 홈 페이지를 유포지로 활용하는 악성코드가 발견되어 주의가 요구된다.
 
해당 악성코드에 대한 분석리포트를 공개한 NSHC(대표 허영일) Red Alert팀은 “해당 악성코드는 ‘액티브X’로 위장한 실행 파일이며, 악성코드에 감염될 경우 파일 다운로드 서버와 연결되어 공격지시를 기다린다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 경고했다.
 
또 “최근 악성코드는 최종적인 공격을 수행하기 전까지 공격자의 서버를 노출시키지 않고 취약한 웹 서버를 통해 악성코드 배포 및 파일 다운로드를 위한 경유지로 사용해 감염 시스템을 확장시키고 있다“며 ”감염 시스템이 확장되면 동시 다발적으로 공격이 가능해 그럴 경우 많은 피해가 예상된다. 감염 시스템에 대한 조기 치료가 중요하다“고 강조했다.
 
해당 악성코드 분석 내용은 Red Alert팀 페이스북 페이지에서 다운로드 가능하다.
-Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com