안랩이 파일공유 사이트에서 유포되는 게임 위장 정보 유출 악성코드의 주의를 당부했다/웹이코노미 심우성 기자 [웹이코노미 심우성 기자] 안랩(대표 강석균)이 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다. 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다. 만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다. 이와 동시에 게임이 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 더욱 알기 어렵다. 감염 후 악성코드는 공격자 C&C(Command&Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다. 해당 악성코드가 담긴 게시물은 현재 삭제되었으나 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있다. 안랩 분석팀 김동현 연구원은
안랩이 호텔 예약 및 부재 중 자동회신 위장한 피싱 메일의 주의를 당부했다/웹이코노미 심우성 기자 [웹이코노미 심우성 기자] 안랩(대표 강석균)이 14일, 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보 유출 악성코드를 발견해 사용자 주의를 당부했다. 먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요(악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재중 자동 회신 등 같이 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다. 공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜 사용자가 악성 문서파일을 내려받도록 유도했다. 만약 사용자가 첨부된 악성 문서 파일이나 다운로드받은 악성 문서 파일을 실행하면 ‘IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라’는 본문 내용이 나타난다. 사용자가 속아 무심코 문서의 ‘콘텐츠 사용’ 버튼을 클릭하면 악성코드가 실행된다. 실행 이후 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워
(사진=KMI한국의학연구소)/웹이코노미 김은혜 기자 [웹이코노미 김은혜 기자] 여름철 닭, 칠면조 등으로부터 발생될 수 있는 '캠필로박터 식중독'에 대해 전문가들이 조언했다. KMI한국의학연구소 학술위원회(위원장 신상엽 감염내과 전문의)는 ‘캠필로박터 식중독’에 대한 전문가 의견을 공유했다고 5일 밝혔다. 캠필로박터균은 야생동물과 가축의 장관에 널리 분포하는 세균으로, 특히 닭, 칠면조 같은 가금류에 흔하며 개, 고양이, 소에서도 발견된다. 국내에서는 주로 여름철 보양식으로 인기 있는 삼계탕을 비롯한 닭 요리를 하기 위해 생닭을 씻을 때 캠필로박터균에 노출된 물이 주변으로 튀면서 요리자의 손이나 야채와 같은 주변 식재료나 칼, 도마와 같은 조리기구를 교차 오염시켜 발생하는 경우가 많다. 감염 초기에는 소장 감염의 증상인 복통, 발열, 근육통, 두통 등이 나타나며, 시간이 지나 대장까지 감염이 진행됐을때 대부분 설사 증상이 나타나며 혈변을 보는 경우도 흔하다. 대부분 환자는 보존적 치료만으로 1주 내에 완벽하게 회복하지만 노인이나 면역이 떨어진 환자에서는 보다 적극적인 치료가 필요한 경우도 있다. 신상엽 KMI한국의학연구소 학술위원장(감염내과 전문의