안랩(대표 김홍선)은 12일 아래아한글 사용자를 노린 악성코드를 발견, 긴급 엔진을 배포한다고 밝혔다.
이날까지 확인된 악성코드는 모두 2종이며, 아래아한글 업데이트 서버를 통해 유포된 것으로 추정된다.
안랩에 따르면 악성코드 유포자는 아래아한글 업데이트 서버를 매개체로, 프로그램 업데이트를 위해 서버에 접속하는 사용자 PC를 감염시키려 한 것으로 보인다.
해당 악성코드는 키보드 입력값을 저장한 후 홍콩에 있는 특정 서버로 해당 정보를 전송하는 것으로 확인됐다.
관련기사
- 안드로이드 악성코드 '진저브레드'에 집중2012.11.12
- 이스트소프트, 유틸리티 위장 악성코드 경고2012.11.12
- 피자에서·대학까지 악성코드 무차별 확산2012.11.12
- 안드로이드 악성코드 급증…'스팸 수준'2012.11.12
안랩은 현재 악성코드를 유포시키는 업데이트 서버를 차단했으나 사용자 PC가 해당 악성코드에 감였됐을 경우, 보안백신인 V3를 내려받아 치료받으라고 조언했다.
안랩 관계자는 "변종 악성코드가 출현할 가능성이 있다"라며 "백신 엔진을 최신 버전으로 업데이트 해둬야 안전하다"고 말했다.