백신 우회해 금융정보 빼가는 변종 악성코드 주의보
백신 우회해 금융정보 빼가는 변종 악성코드 주의보
  • 강완협 기자
  • 승인 2014.01.10 14:36
  • 댓글 0
이 기사를 공유합니다

안랩 “PC백신 최신 업그레이드 및 실시간 작동해야”

[에브리뉴스=강완협 기자] 백신을 우회해 사용자의 금융정보를 빼가는 변종 악성코드가 유행하고 있어 각별한 주의가 요구된다. 

안랩은 지난해 7월에서 10월 사이에 발견된 ‘보안모듈의 메모리 해킹 및 이체정보 변경 악성코드’의 변종이 발견돼 인터넷뱅킹 사용자의 주의를 당부한다고 10일 밝혔다.

이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 코드패턴을 일부 바꿔 기존 백신의 탐지를 피하고 있으며, 윈도7 운영체제(OS) 이용자의 금융정보를 유출하는 것이 특징이다.

이 악성코드는 감염된 PC의 사용자가 악성코드가 입력된 은행 사이트에 접속할 경우 이를 감지해 작동한다. 이때 자동으로 구동되는 보안 모듈 메모리를 해킹해 보안을 무력화하고, 공인인증서 비밀번호와 보안카드 번호 등 금전 이체에 필요한 정보를 빼내간다.

또 계좌이체시 받는 사람의 계좌번호를 공격자가 원하는 계좌번호로 몰래 바꾸고 이체하는 금액도 사용자 몰래 바꿀 수 있다. 이 경우 금융기관 입장에서는 정상적인 이체 사례라 이상 징후를 파악하기 조차 어렵다.

안랩측은 “이 악성코드의 공격을 예방하기 위해서는 사용자 PC의 백신을 최신으로 유지하고 실시간 감지를 동작시켜야 한다”며 “특히 인터넷뱅킹 이용전에는 반드시 최신 백신으로 PC를 검사하는 것이 좋다”고 조언했다.
 

 

< 저작권자 © 에브리뉴스 무단전재 및 재배포금지 >
< 기사제보 : 편집국(02-786-6666),everynews@everynews.co.kr >


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 에브리뉴스 EveryNews
  • 주소 : 서울특별시 영등포구 국회대로 800 (진미파라곤) 313호
  • 대표전화 : 02-786-6666
  • 팩스 : 02-786-6662
  • 정기간행물·등록번호 : 서울 아 00689
  • 발행인 : 김종원
  • 편집인 : 김종원
  • 청소년보호책임자 : 김종열
  • 등록일 : 2008-10-20
  • 발행일 : 2011-07-01
  • 에브리뉴스 EveryNews 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 1받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 에브리뉴스 EveryNews. All rights reserved. mail to everynews@everynews.co.kr
ND소프트