로그인

회원가입 | ID/PW 찾기

취재

게임 계정 노린 해킹용 악성코드 ‘주의’

국내 다수 사이트 감염, 네트워크 타고 전파

안정빈(한낮) 2010-09-07 14:53:15
게임 계정을 노린 악성코드가 등장했다. 국내에서도 다수의 사이트가 오염돼 있으며 같은 네트워크를 사용하는 다른 PC까지 오염시키는 만큼 사용자의 주의가 요구된다.

 

보안전문업체 안철수 연구소는 7일 시큐리티 대응센터의 이슈진단 코너를 통해 “최근 사용자의 게임 계정을 탈취하는 악성코드가 국내 다수의 사이트에서 발견됐다”고 밝혔다.

 

해당 악성코드는 ‘yahoo.js’라는 악성스크립트를 통해 전파된다. 사용자가 악성스크립트에 노출된 특정 웹 사이트에 접속하면 악성스크립트는 윈도우의 보안 취약점을 이용해 ‘s.exe’ 파일을 사용자의 PC에 심어 놓는다.

 

s.exe 파일은 자동으로 실행돼 C:/Windows/System32 폴더에 키로그 기능이 있는 ‘xcvaver0.dll’ 파일을 생성, 사용자가 게임에 접속할 때마다 계정 정보를 외부로 빼낸다. 키로그 기능은 현재 유명 국내 온라인게임 대부분에 적용되는 것으로 알려져 있다.

 

또한 이 악성코드는 같은 네트워크를 이용하는 모든 PC에 접근, 동일한 방법으로 악성코드를 전파하고 있다. 회사나 PC방 등 같은 네트워크를 이용하는 곳에서는 PC 한 대만 전염되더라도 모든 PC가 악성코드에 노출되는 셈이다.

 

안철수 연구소에서는 특정 사이트를 표기할 수 없을 만큼 국내 다수의 사이트가 감염돼 있다며 해당 악성코드를 막기 위해 같은 네트워크에 있는 모든 PC의 백신을 최신버전으로 유지하고, 윈도우 취약점을 해결하는 보안 업데이트를 설치할 것을 권장하고 있다.

 

[안철수 연구소의 악성코드 차단 방법 보러 가기]