자유 게시판

포털 로그인정보 가로채는 악성코드 등장 '사용자 주의'

2012.06.13 11:35

사신기™ 조회:1741 추천:1

네이버나 다음 등 포털 사이트의 계정정보를 탈취하는 악성코드가 발견돼 사용자들의 주의가 요구된다.

이스트소프트(대표 김장중)는 최근 호스트(Hosts) 파일을 변조하는 방식으로 주요 포털사이트의 아이디와 패스워드를 가로채는 악성코드가 발견됐다고 13일 밝혔다.

이스트소프트 발표에 따르면 해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조해 악성코드에 감염된 사용자가 접속을 시도할 때 변경된 로그인창을 띄워주고 입력한 아이디와 패스워드 정보를 탈취한 후 미국 시카고에 위치한 특정 서버로 정보를 전송하고 있다.
1339552258739_1_105149.jpg

 

특히 변경된 로그인창은 정상 로그인창과 차이를 느끼기 어려울 만큼 유사해 사용자들은 별다른 의심 없이 로그인 정보를 입력하게 돼 피해를 입을 수 있다.

다음과 네이트는 해당 악성코드에 감염될 경우 별도의 호스트 파일 변조 없이 일상적인 사이트 접속 후 사용자가 입력한 로그인 정보를 가져가는 형태를 취하고 있어 사용자들이 감염을 의심하기조차 어려운 실정이다.

알약개발부문 김준섭 부문장은 "일상적으로 포털 사이트에 접속하는 다수의 사용자가 피해를 입을 가능성이 있다"며 "포털 사이트를 이용자는 알약 검사를 통해 해당 악성코드 감염여부를 확인하고, 악성코드가 발견됐다면 패스워드를 모두 수정해야 한다"고 조언했다.

한편, 현재 알약에서는 해당 악성코드에 대해 'Trojan.Downloader.R0B0T'으로 진단하고 치료할 수 있다.

https://windowsforum.kr/free/3345997 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
13304 디아3 권장사양 괜찮을까요?? [7] 첫사랑 2413 06-13
13303 iOS6 BETA Siri 한국어 테스트(영상) [6] 이건뭘까요 2116 06-13
13302 여기가 어느 지역인지 아시는분? [6] 김저우 2245 06-13
13301 KT, '파란닷컴' 내달 사이트 폐쇄~ 내 메일 주소 바꿔야 하네 [26] X_man 2940 06-13
» 포털 로그인정보 가로채는 악성코드 등장 '사용자 주의' [4] 사신기™ 1741 06-13
13299 그때 그시절~ 기차승강장에는 이런 간판이~ [2] 조코조은 2001 06-13
13298 네이버 ip [1] 지구여행중 2231 06-12
13297 대형면허 따신 분 계시나요?? [11] 첫사랑 2959 06-12
13296 컴보안에 대해 질문을 해야 하는데 질문 카데고리를 뭘로 ... [2] michael 1519 06-12
13295 windows server 2012 설치하지마세요 [8] 윤슬 3750 06-11
13294 우리나라에서 만든,,, 비운(?)의 게임.. [7] 스퀴니 3144 06-11
13293 [완벽정리] 고스트 사용법 동영상 [6] 사신기™ 3597 06-11
13292 해외에서 거주하다가 한국에잠시 [4] 쭌쭌 2153 06-11
13291 Casablanca - Bertie Higgins. [8] flyingbear 1719 06-11
13290 제가 당한 건가요? [6] IFRS 3533 06-10
13289 카톡...이 대세 여야할 이유가 없지만 [5] 나는 Boss 다 2359 06-10
13288 보이스톡이 기간통신사업자가 될 수도 있죠. [31] 오픈마인드 2471 06-10
13287 '군대 안 간 국회의원' 가장 많은 정당은 [13] YhK군 1874 06-10
13286 크롬 업데이트했더니 버그가 생겼네요. [4] 『호두마루 3537 06-09
13285 공짜 통신망은 존재할 수 없죠 [14] 오픈마인드 3019 06-09
홈으로 위로 목록
XE1.11.6 Layout1.4.8