동영상 플레이어 위장 악성코드 유포

동영상 플레이어 프로그램으로 위장한 악성코드가 등장해 사용자들의 주의가 요구된다.

안랩은 최근 많은 이용자를 보유하고 있는 특정 동영상 플레이어 프로그램을 악용한 악성코드가 유포되고 있는 것이 발견됐다고 4일 밝혔다. 안랩은 이번 악성코드가 특정 동영상 플레이어의 업데이트 기능을 악용하는 것으로 추정했다. 감염 과정을 살펴보면 먼저 해당 프로그램 사용자에게 새로운 버전으로 업데이트를 하라는 가짜 알림 창이 나타난다. 알림 창을 무심코 클릭하면 업데이트 기능을 이용해 악성코드가 다운로드된다. 현재 해당 동영상 플레이어 제공사는 이 문제를 방지하기 위해 최신 버전을 배포 중이다.

이 악성코드에 감염되면 키보드로 입력하는 정보와 다른 시스템 정보가 특정 서버를 통해 공격자에게 전송된다. 컴퓨터에 설치된 백신 프로그램이 악성코드를 찾아내는 것을 피하기 위해 정상적인 디지털 서명을 이용, 자신을 정상 프로그램으로 인식하도록 하는 치밀함을 보인 점이 특징이다.

임세정 기자 fish813@kmib.co.kr