구글애드센스




2010/05/31 12:11

네이트온 악성코드 유포중, 압축 파일 받지 마세요. 디지털 라이프스타일




작년부터 문제되었던 네이트온 악성코드 유포가, 지난 주말 다시 활성화되고 있다고 합니다. 이번 악성코드는 그림-이나 폴더-처럼 표시되는 것이 특징이며, 실제로 클릭시 사진을 보여줘 이용자를 안심시키는 특징을 가지고 있습니다. (하지만 백그라운드에서는 악성코드가 이미 돌아가고...)

이번 악성코드는 RAR 압축파일 형태로 된 것이 특징입니다. 아래처럼, 확장자가 RAR인 파일을 네이트온 친구가 보내온다면 받지 마시기 바랍니다. (그밖에 EXE, SCR 확장자를 가진 것도 있습니다.)



악성코드 파일의 이름은 매우 다양합니다. 이 파일을 압축해제후 실행하거나 그냥 실행하게 되면, 아래 그림처럼 사진을 보여줍니다.




하지만 저 뒷쪽, 보이지 않는 곳에선, 다양한 악성코드 파일을 이미 설치, 실행하고 있습니다. 특히 던전&파이터, 넥슨 등의 게임 아이디/패스워드와, 네이트온 아이디/패스워드를 집중적으로 노리고 있다고 합니다.

따라서 다음과 같은 일을 해주시는 것이 좋습니다.

1. 네이트온으로 수상한 쪽지나 링크를 전달받았다면, 반드시 '이건 뭐냐?'고 물어보십시오. 모르겠다면, 클릭하지 않아도 좋습니다.

2. 현재 V3 등 백신 프로그램으로 치료가 가능합니다. 인터넷 백신 프로그램을 깔고, 주기적으로 점검해 주세요.

3. 의심스러운 파일을 이미 받았다면, 바이러스 토탈 사이트(링크)에서 검사 가능합니다.


* 네이트온으로 전달되는 파일 확장자가 EXE, SCR로 끝날 경우 거의 대부분 악성코드라고 보셔도 됩니다. 실행시 그림이나 사진이 보여지면 거의 100% 악성코드입니다.

* 이 글은 바이러스 랩님의 글(링크)안철수 연구소 ASEC 대응팀 글(링크)의 도움을 받았습니다.




덧글

  • 츤제위집사 2010/05/31 13:02 #

    그..아는 분이 그러는데...
    중국쪽에서 보내는 거라던데...
    어쨌든 모르는 쪽지는 조심!!
  • 자그니 2010/05/31 14:30 #

    옙. 게임하시는 분들은 아이템 다 털리실지도 모르니...
  • 작은소망의아스카 2010/05/31 13:09 #

    크.. 이미 걸렸는데.. avast로 검색이 안되던데
    저거 지우는 방법이 없나요 ?
  • 자그니 2010/05/31 14:31 #

    http://core.ahnlab.com/154

    이 글을 참고해주세요.
  • 작은소망의아스카 2010/05/31 14:34 #

    지금 회사라서 집에가서 해봐야겠군요..
    바이러스 검사해도 안뜨길래 한번 열어봤는데.. OTL...
    치료가 불확실하면 그냥 윈도우 재설치 해야겠습니다...
  • 에스텔 2010/06/01 00:11 # 삭제

    저런거 평상시에 쿡닥터(알약)&다음클리너 프로그램만 연중보안 상태면 다 걸러내지 않나요?? 여튼 사람들이 아무거나 확인도 안하고 깔아대는것때문에 다른 사람들의 컴퓨터는 참 쓰기가 싫어요...
  • 자그니 2010/06/01 16:22 #

    생각보다 바이러스 프로그램, 잘 안까시는 분들이 많더라구요.
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


애드센스 긴배너(세로)

구글 광고 테스트


메모장

이요훈님의 Facebook 프로필



다음 블로거 뉴스
베스트 기자

올블로그 2006~2009
탑 100 블로그

블로그어워드 2009
탑 100 블로그

월간 PC사랑 선정 2010
베스트블로그 100


Locations of visitors to this page


통계 위젯 (화이트)

38056950
44617
21066539