아주경제 전기연 기자= 윈도XP 서비스 종료에 따라 취약점을 노린 파밍 악성코드가 발견됐다.
10일 보안전문기업 하우리는 "해당 악성코드에 감염될 경우 호스트 파일을 변조해 사용자가 정상적인 인터넷 뱅킹 사이트로 접속하더라도 해커가 만들어 놓은 가짜 사이트로 유도되기 때문에 금융정보를 탈취당할 수 있다"고 설명했다.
기존 'kbs.exe'로 유포됐던 악성코드는 윈도XP 지원이 종료된 8일을 기점으로 이름이 'mbc.exe'로 변경됐다. 이는 윈도XP의 웹 브라우저인 인터넷 익스플로러 8 버전의 취약점을 이용하고 있다는 것을 뜻한다.
이 악성코드는 웹하드 및 쇼핑몰을 통해 많이 유포돼 있어 접속만 해도 악성코드에 감염돼 피해자가 계속해서 발생하고 있다고 덧붙였다.
특히 해당 악성코드는 사용하는 사람마다 다른 변종의 악성코드로 설치되기 때문에 감염된 사용자의 PC에서 나타나는 악성코드 파일이 전부 다른 것으로 드러났다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지