반응형
국내 보안 업체 (주)에브리존에서 공지를 통하여 자사에서 제공하는 보안 패치 관리 프로그램 터보패치(TurboPatch) 설치 파일로 위장한 악성코드가 유포된다는 긴급 공지를 등록하였습니다.
해당 보고서를 읽어보면 당시 에브리존 터보패치 설치 파일이 변조가 되어 악성코드 유포가 이루어진 것으로 추정되며, 현재까지 유사한 이메일을 통해 계속적인 유포가 이루어지는 것이 아닌가 생각됩니다.
그러므로 비록 보안 업체 URL 링크가 포함되어 있더라도 신뢰할 수 없는 이메일의 경우에는 함부로 다운로드하여 실행하는 일이 없도록 주의하시기 바랍니다.
해당 공지 내용을 살펴보면 이메일을 통하여 북한 관련 이슈를 근거로 제공되는 에브리존 터보백신 설치 파일로 위장한 URL 링크를 통해 제공되는 프로그램을 설치하도록 유도하고 있습니다.
흥미로운 점은 이미 해당 악성코드 유포와 관련하여 2011년 1월 중순경에 동일한 이메일을 통해 악성코드 유포 행위가 있었던 것으로 안철수연구소(AhnLab) ASEC 리포트 2011년 1월호(링크 : 2011년 1월호 PDF 문서)를 통해 확인할 수 있었습니다.
해당 보고서를 읽어보면 당시 에브리존 터보패치 설치 파일이 변조가 되어 악성코드 유포가 이루어진 것으로 추정되며, 현재까지 유사한 이메일을 통해 계속적인 유포가 이루어지는 것이 아닌가 생각됩니다.
그러므로 비록 보안 업체 URL 링크가 포함되어 있더라도 신뢰할 수 없는 이메일의 경우에는 함부로 다운로드하여 실행하는 일이 없도록 주의하시기 바랍니다.
728x90
반응형