안철수연구소, 온라인 게임 계정 탈취 악성코드 주의보

(아주경제 권석림 기자) 안철수연구소는 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산 중이라고 7일 경고했다. 

이 악성코드는 ARP 스푸핑을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로 개인은 물론 기업에서도 각별히 주의해야 한다.

사용자가 보안에 취약한 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고 이어서 다른 악성코드가 다운로드 및 실행된다.

현재 이 악성코드은 안철수연구소를 비롯해 일부만 진단·치료하는 상태다.
 
악성코드의 피해를 막으려면 사이트가드(기업은 사이트가드 프로)를 설치해 위험한 웹사이트 접속을 예방하고, 개인 및 사내 모든 컴퓨터를 V3 최신 버전으로 업데이트하고 윈도 보안 패치를 해야 한다. 

안철수연구소는 ARP 스푸핑의 진원지 컴퓨터를 손쉽게 탐지·차단할 수 있는 전용 백신을 별도 제공 중이다.

ksrkwon@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지