하우리(대표 김희천)는 오는 27일 개최 예정인 ‘2012 서울 핵안보 정상회의’를 악용한 악성코드가 발견돼 사용자 주의가 요구된다고 19일 밝혔다.
발견된 악성코드는 ‘The Prospect Of North Korea's Nuclear Program'이란 제목의 이메일을 통해 유포되고 있다. 2월말이나 3월초부터 중국에서부터 ’doc‘문서형태로 제작된 것으로 추정된다.
하우리 보안대응센터의 악성코드 분석결과에 따르면, 악성코드 문서는 XOR로 암호화된 악성코드를 포함해 사용자가 열람하면 CVE-2010-3333 doc문서 취약점을 이용해 악성코드가 설치되도록 했다.
일단 감염되면 1차적으로 감염시스템 정보만 전송된다. 그러다 해커가 악의적 목적으로 명령 및 제어(C&C)서버를 변경해 문서내용을 사회 이슈에 맞게 변경하면 수많은 변종 악성코드와 감염시스템을 확보해 더욱 큰 위협요소가 될 수 있다.
관련기사
- 스카이프 싸게 이용하려다 '악성코드 감염'2012.03.19
- 악성코드 폭발적 증가...하늘 찌를 듯2012.03.19
- 김정일 악성코드로 부활...가짜 동영상 조심2012.03.19
- 페이스북 링크 악성코드 감염될 수 있다?2012.03.19
김희천 하우리 대표는 “이번에 등장한 악성코드는 지난 2010년 문서 취약점을 이용하고 있어 대부분 MS 보안패치가 됐다면 감염피해가 많지 않겠지만 일단 감염되면 해커 명령에 따라 악의적인 행위나 목적으로 사용될 수도 있어 주의가 필요하다”고 당부했다.
또한 김 대표는 “올해는 대선 및 총선, 올림픽 등 대내외적 주요 행사가 많기 때문에 이를 이용한 해킹시도가 빈번할 것으로 보여 보안위협 징후 파악과 체계적인 전사적 대응이 중요할 것”이라고 덧붙였다.