게임계정 탈취하는 악성코드 확산

안철수연구소는 온라인 게임 계정을 탈취하는 악성코드가 확산 중이라고 7일 밝혔다.  

이 악성코드는 사용자가 보안에 취약한 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행됨과 동시에 다른 악성코드를 실행시켜 접근한다. 최종적으로 C:\Windows\System32 폴더에 xcvaver0.dll 파일을 생성하는데, 이 파일이 온라인 게임 계정을 유출 시킨다. 아울러 같은 네트워크에 있는 컴퓨터에서 웹 서핑을 할 경우 다른 PC도 감염될 위험이 있다.

이 악성코드의 피해를 막으려면 안철수연구소가 제공하는 사이트가드를 설치해 위험 웹사이트 접속을 사전 차단하고 개인 및 사내 컴퓨터의 백신을 최신 버전으로 업데이트 해야 한다.

전성학 안철수연구소 시큐리티대응센터장은 “개인은 물론 기업에도 피해를 주는 악성코드이므로 개인과 웹사이트 관리자 및 기업 네트워크 관리자 모두가 각별히 주의해야 한다”고 밝혔다.