이스트소프트(대표 김장중)는 PC사용자가 입력한 ID와 비밀번호 정보를 가로채 일본으로 유출시키는 '키로거(Keylogger)형' 악성코드가 인터넷 카페와 블로그의 첨부파일을 통해 확산 중이라고 6일 밝혔다.
이때 'system.ini'가 전송되는 과정 중에 인터넷속도가 느려지는 문제가 발생하지만 사용자들은 악성코드 감염 여부를 판단하기 어렵다는 것이 이스트소프트 측의 설명이다. 특히 일본으로 로그인 정보를 전송한 후 'system.ini' 파일을 악성코드가 스스로 삭제하기 때문에 자신의 개인정보 유출 여부를 인식하기도 쉽지 않다.
이스트소프트 측은 현재까지 파악된 감염 경로를 보면 인터넷 카페나 커뮤니티의 첨부파일로 악성 'ActiveX' 파일을 올려놓은 후 카페나 블로그를 정상적으로 사용하기 위한 필수 ActiveX 설치 파일이라고 PC 사용자를 속여 설치하게 만든다고 설명했다.
@include $docRoot.'/uhtml/article_relate.php';?>
[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>