[긴급] 악성코드 제노(GENO) 한국 출현

5월 23일 01:30분 현재, 내용 파악 중입니다.
안철수연구소나 하우리 등 보안업체에도 아직 공지되지 않은 상태입니다.
당분간 의심쩍은 사이트 등은 접속하지 마시기 바랍니다.
V3라이트나 알약 등을 최신 버전으로 업데이트하시고,
보안 프로그램의 <환경설정>에서 <자동으로 치료하기>, <실시간 감시> 등에 반드시 체크해 주시기 바랍니다.
블로그나 카페를 운영하시는 분들은 우리 종친들께 이 내용을 전파해 주시길 부탁드립니다.

윈도우 자동업데이트 되도록 설정해 놓으시기 바랍니다.

---------------------------------------------------------------------------

‘백신도 먹통’…'제노' 악성코드 출몰
김태정 기자 tjkim@zdnet.co.kr 2009.05.22 / PM 05:17이스트소프트, 제노,

[지디넷코리아]PC내 개인정보를 빼가며 백신 프로그램도 다운시키는 지능형 악성코드 ‘제노(GENO)’가 한국에 출몰했다.

최근 미국과 일본 등지에서 가장 심각한 악성코드로 분류된 제노는 PC서 계정정보를 유출하며 백신을 정지시킨다. 또, 백신 소프트웨어 사이트의 접속을 막는 한편, 구글 검색 결과를 특정 웹사이트로 강제이동시키는 증상도 발견됐다.

이스트소프트는 최근 국내 레크레이션 관련 모 사이트에 제노 악성코드 스크립트가 삽입된 것을 확인했다고 22일 밝혔다.

해당 사이트에 접속하면 제노가 PC에 침투할 공산이 크다.

특히 어도비 아크로벳이나 플래쉬 취약점을 지녔다면 제노에 더 쉽게 당할 수 있다고 이스트소프트는 경고 했다.

국내 보안업계는 제노에 점령된 국내 사이트가 급증할 것을 우려하고 있다.

이스트소프트가 발견한 사이트는 22일 현재까지 복구되지 않았으며, 찾아보면 숙주가 더 있을 것이라는 분석이다.

보안업계 관계자는 “제노의 숙주사이트 증가를 초기에 막지 못하면 정보보호 대란이 일어날 수 있다”며 “보안업체와 사이트 관리자들의 노력이 필요하다”고 강조했다.

실제 일본에서는 애니매이션이나 게임 관련 사이트들이 제노의 숙주가 되면서 큰 혼란이 일기도 했다.

제노라는 이름도 PC판매 사이트 ‘제노’가 해킹당한 후 붙었다.

이스트소프트 DB분석팀 이상희 팀장은 “앞으로도 상위 악성코드 전파 서버의 주소가 바뀌고 숙주 사이트가 계속 확장되어 유사한 공격이 이어질 것으로 예상된다”며 “PC 사용자들은 백신 소프트웨어의 DB를 최신으로 업데이트해야 한다"고 전했다.