Home > 전체기사
바이러스 감염된 보안 프로그램 주의보!
  |  입력 : 2012-04-04 19:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유료 과금 결제 유도... 사용자의 주의 요구돼


[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 시큐리티대응센터 대응팀을 통해 nProtect 고유 브랜드와 유사한 이름의 국내 특정 보안프로그램이 파일 바이러스에 감염된 상태로 업데이트/삭제 파일이 배포되고 있는 점이 발견됐다고 4일 밝혔다.

 


해당 파일들은 개인정보 보호 전문프로그램으로 소개하면서 설치 과정에서 사용자 컴퓨터의 물리적 네트워크 정보인 MAC 주소를 해당 웹사이트의 서버로 전달한다. 이는 개인정보를 보호하는 취지와는 부합되지 않고 오히려 사용자의 정보를 외부에서 수집하는 이면성을 가지고 있다고 할 수도 있다.


이후 업데이트 수행 과정에서 Virut 이라는 진단명을 가진 파일 바이러스에 감염된 모듈이 추가로 설치된다. 또한 프로그램을 소개하고 있는 공식 웹사이트에서는 삭제프로그램도 별도로 제공하고 있는데 이 파일도 역시 Virut 바이러스에 감염된 상태로 배포되고 있다.


Virut 바이러스는 정상적인 실행파일(EXE, SCR)형태를 감염시키는 기생형 바이러스로 정상적인 내부 코드가 변경되기 때문에 전문 치료 기술을 보유한 안티바이러스 프로그램으로 치료해야 한다.


해당 프로그램을 통해 진단된 내역은 대부분 임시파일, 인터넷 방문기록, 인터넷 쿠키, 최근문서 기록 등으로 특별히 악용 가능이 높지 않으며, 대부분 인터넷 사용시에 생성되는 파일을 마치 개인정보 유출 위험이 높은 파일로 분류해 유료 과금 결제를 유도한다.


문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “프로그램 개발자는 자신이 만든 프로그램이 보안상 무결성한 상태인지 반드시 품질검증절차를 거쳐야 하며, 또한 개인사용자들의 경우 가급적 중요 정보를 컴퓨터에 보관하지 않도록 하고, 부득이하게 컴퓨터에 보관할 경우 암호화(압축)해 보관하도록 하는 노력이 필요하다”고 사용자의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)