고객님 당황하셨어요? ‘2013년 개그콘서트 특집’ 파밍 발견

아주경제 장윤정 기자= 보이스피싱을 다룬 개그콘서트 황해 코너의 인기에 힘입어(?) '2013개그콘서트 특집'이라는 이름의 파밍악성코드가 발견돼 사용자들의 주의가 요망된다.

17일 안랩은 국내 유명은행의 아이콘에 '2013개그콘서트특집'이라는 이름으로 위장한 파밍 악성코드가 발견됐다고 밝혔다. 이 파밍 악성코드에 감염되면 'C:Windowsce5c6c9asvchsot.exe, C:WindowsTasksAt1.job ~ At24.job, C:WindowsSystem32Driversetchosts.ics'과 같은 경로에 프로그램을 생성한다.

개그콘서트를 사칭한 파밍악성코드는 hosts.ics 파일을 변경해 정상 은행 웹사이트의 접속을 막는다. 사용자가 정상적인 은행 웹사이트로 접속하려고 하면 가짜로 만들어둔 사이트로 이동, 고객 정보를 빼돌리려고 한다. 안랩의 조사에 의하면 hosts.ics에 기록된 IP 주소는 현재 연결되지 않아, 가짜 사이트는 현재 확인할 수 없다.

또 생성된 'svchsot.exe' 파일은 시작 프로그램에 등록돼 PC 부팅시마다 실행된다. 특히 예약된 작업에 등록돼 1시간부터 24시간까지 지정된 시간에 반드시 실행되도록 한다.

관련기사

• 쇼핑몰 무통장입금 결제창도 파밍 주의보
• 광고배너, 함부로 클릭하면 파밍사이트로 GO

이호웅 안랩 시큐리티대응센터장은 "이와 같은 악성코드에 감염되는 것을 예방하기 위해서는 지속적인 보안 업데이트, 자바(JAVA) 및 플래시 플레이어(Flash Player) 프로그램 최신 버전 유지, 백신 최신 엔진 유지 및 실시간 감시 기능 사용 등을 필수로 수행해야한다"며 "나아가 정기적으로 백신의 정밀검사 기능 등도 수행하면 파밍 악성코드 감염 방지에 도움이 된다"고 말했다.