안랩 "논문심사·학술대회 시즌 노린 악성코드 주의"
파일명에 학회 이름 등 담고 있어…파일 실행하면 감염
(서울=연합뉴스) 이효석 기자 = 안랩[053800]은 최근 대학가에서 논문심사·학술대회 등 활동이 활발한 가운데 학술 관련 문서를 위장한 악성코드가 발견돼 주의가 필요하다고 8일 밝혔다.
안랩에 따르면 악성코드 공격자는 '2020_OOO(특정 학회 이름)_초전도 논문.hwp', '학술대회.hwp' 등 학술 관련 파일명으로 위장한 악성코드 파일을 유포하고 있다.
사용자가 최신 보안패치를 하지 않은 한글 문서 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다.
이 문서는 실행 즉시 악성코드 감염이 이뤄지므로 문서를 열었다가 바로 닫더라도 감염될 수 있다.
악성코드는 감염에 성공하면 공격자 쪽 서버와 통신해 추가 악성코드를 내려받는 것으로 확인됐다.
추가 악성코드는 사용자 컴퓨터의 다운로드 및 문서 목록, IP 주소 등 주요 정보를 탈취한다.
안랩의 통합 PC 보안 솔루션인 'V3' 제품군은 현재 해당 악성코드를 진단 및 차단하고 있다.
안랩 분석팀 김준석 연구원은 "악성코드 공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다"며 "출처가 불분명한 파일은 다운로드를 자제하고, 파일 실행 전에 백신 검사 등을 실행하는 것이 좋다"고 말했다.
hyo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>