니는 조선중앙통신 사이트를 찾은 방문자의 컴퓨터를 감염시킨 뒤 감시하려는 목적으로 보인다고 RFA는 말했다.
\'트렌드 마이크로\' 지난 16일 공식 블로그를 통해 공개한 자료에서 조선중앙통신에 게재된 사진 파일 등에서 악성 프로그램이 발견됐다며 이같이 밝혔다.
정상 파일을 가장한 이 악성 프로그램은 조선중앙통신의 인터넷 홈페이지에서 해당 사진을 보면 방문자의 컴퓨터를 자동으로 감염시키며 운영체계 등 기본 컴퓨터 정보와 사용자 이름 및 주소 등을 수집해 악성코드 유포자에게 보내왔다.
트렌드 마이크로 측은 해당 프로그램에 감염된 사용자는 주로 한국에서 접속한 것으로 나타났다고 분석했다.
또 감염자 수도 지난해 10월 이후 계속 늘었으며 특히 지난해 11월 해당 악성 프로그램에 감염된 컴퓨터 사용자 수가 가장 많았다고 덧붙였다.
해당 프로그램은 방문자들의 의심을 피하기 위해 마이크로소프트사의 개발자 서명을 갖고 있었다.
저작권자 © 광주타임즈 무단전재 및 재배포 금지
