본문 바로가기
AhnLab News

2009.03.03 네이트온 통해 백신 무력화 시키는 악성코드 주의

by 보안세상 2020. 3. 26.

네이트온 메신저를 통해 전파되는 악성코드가 발견돼 네이트온을 사용하시는 분들은 주의하시기 바랍니다.

이 악성코드는 네이트온으로 대화 중 ‘내사진.scr’ 등의 파일명으로 첨부됩니다. 이 파일을 다운로드하면 이후 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려받습니다.

이 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 ‘사이트가드’를 캡처한 이미지가 떠서 안전하다는 거짓 정보를 보여주기도 합니다. 11개의 악성코드들은 온라인 게임 계정 등의 개인 정보를 유출하는 증상을 갖고 있습니다.

무엇보다 보안 프로그램의 작동을 중단시키거나 보안 프로그램이 저장된 폴더를 삭제하여 작동하지 못하게 하고 있으니, 각별히 주의하시기 바랍니다.



네이트온을 제공하고 있는 SK컴즈는 "네이트온 사용자에 대해서는 V3를 통해 악성코드가 다운로드되지 않도록 조치했으며, 또한 네이트온 대화창 상단에 악성코드 유포에 주의하라는 경고 문구를 내보내고 있다"고 밝혔습니다.

안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 무료 제공하는 한편 V3 365 클리닉, V3Lite 등 V3 제품군에도 예방/치료 기능을 업데이트 했습니다.

무엇보다 중요한 것은 상대방이 파일이나 수상한 url 보낸다면, 먼저 상대방에게 "무슨 파일"인지 반드시 확인하시기 바랍니다.