안랩은 문서 편집 프로그램의 보안 취약점을 이용한 악성코드 배포 시도를 발견했다며 19일 보안 패치 적용을 당부했다.
발견된 악성파일은 ‘자기소개서’라는 이름으로 국내 특정 기관을 대상으로 유포됐다. 사용자가 전자우편(이메일)에 첨부된 문서파일을 실행하면 컴퓨터(PC)에 설치된다.
악성코드가 유출하는 파일은 한글과컴퓨터의 한글, 마이크로소프트의 워드, 엑셀 프로그램 파일로 확장자가 hwp, doc, docx, xls, xlsx로 돼 있다. 악성코드는 사용자 네트워크의 구성정보와 실행 프로세스 목록도 유출할 수 있다.
이 악성코드는 정상 문서 파일로 위장하고 있어 사용자가 감염 사실을 알아차리기 어렵다.
안랩은 백신 엔진을 갱신하고 문서 프로그램 제조업체에 정보를 공유해 대응 조치를 했다고 밝혔다.
이호웅 안랩 시큐리티대응센터장은 “새로 배포 중인 보안 패치를 설치해 악성코드 감염을 차단해야 한다”고 설명했다.
이어 “인터넷에서 아무 파일이나 내려받지 말고 이메일에 첨부된 문서 실행은 자제하라”고 조언했다.
연합뉴스
발견된 악성파일은 ‘자기소개서’라는 이름으로 국내 특정 기관을 대상으로 유포됐다. 사용자가 전자우편(이메일)에 첨부된 문서파일을 실행하면 컴퓨터(PC)에 설치된다.
악성코드가 유출하는 파일은 한글과컴퓨터의 한글, 마이크로소프트의 워드, 엑셀 프로그램 파일로 확장자가 hwp, doc, docx, xls, xlsx로 돼 있다. 악성코드는 사용자 네트워크의 구성정보와 실행 프로세스 목록도 유출할 수 있다.
이 악성코드는 정상 문서 파일로 위장하고 있어 사용자가 감염 사실을 알아차리기 어렵다.
안랩은 백신 엔진을 갱신하고 문서 프로그램 제조업체에 정보를 공유해 대응 조치를 했다고 밝혔다.
이호웅 안랩 시큐리티대응센터장은 “새로 배포 중인 보안 패치를 설치해 악성코드 감염을 차단해야 한다”고 설명했다.
이어 “인터넷에서 아무 파일이나 내려받지 말고 이메일에 첨부된 문서 실행은 자제하라”고 조언했다.
연합뉴스
