안철수硏, 파워포인트 취약점 노린 제로데이 악성코드 주의보

입력 2009-04-06 13:53
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

안철수연구소는 최근 MS 파워포인트 프로그램의 보안 취약점을 노린 '제로 데이' 악성코드가 해외에서 발견됐다고 6일 발표했다.

국내에는 아직 유입되지 않았으나 주의가 필요한 상태이므로 안철수연구소는 V3 제품군을 긴급 업데이트했다.

4월 2일부터 북미 일부 단체의 구성원에게 MS 파워포인트 파일이 첨부된 이메일이 전송되었고 그 중 5개의 파일이 보안 취약점을 갖고 있었다. 취약점은 공격자가 임의로 특정 코드를 실행할 수 있는 것으로 이에 대한 MS사의 공식 보안 패치는 발표되지 않은 상태이다.

보안 취약점이 존재하는 파워포인트 파일을 열면 악성코드 '익스플로잇-PPT'가 실행됨과 동시에 음란한 이미지와 'TURN OFF YOUR FOR 1HOUR', 'Celebrities Without Makeup'이라는 문장이 담긴 파워포인트 파일이 실행된다.

이후 다른 악성코드가 여러 개 생성된다. 그 중 하나인 '앱톰.80966'은 감염된 컴퓨터의 운영체제 및 하드웨어 정보를 확인하는 한편 개인 정보를 빼내며 감염된 시스템의 보안 프로그램을 강제 종료하기도 한다.

피해를 막으려면 인터넷상이나 이메일을 통해 받은 확인되지 않은 파워포인트 파일을 열기 전에 백신으로 검사를 해야 한다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "최근 운영체제뿐 아니라 응용 소프트웨어의 취약점을 노리는 악성코드가 늘어나고 있다"며 "첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지, 실시간 감시 기능을 사용하는 것이 안전하다"라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,279,000
    • -1.94%
    • 이더리움
    • 4,606,000
    • -2.95%
    • 비트코인 캐시
    • 696,000
    • -1.63%
    • 리플
    • 1,891
    • -8.34%
    • 솔라나
    • 344,500
    • -3.15%
    • 에이다
    • 1,364
    • -6.77%
    • 이오스
    • 1,129
    • +5.51%
    • 트론
    • 285
    • -4.04%
    • 스텔라루멘
    • 687
    • -2.41%
    • 비트코인에스브이
    • 93,300
    • -4.36%
    • 체인링크
    • 23,350
    • -3.99%
    • 샌드박스
    • 815
    • +38.37%
* 24시간 변동률 기준