이후 PC를 부팅할 때마다 웹브라우저 초기화면이 중국의 특정 웹사이트(www.3929.cn)로 뒤바뀌는 것. 아무리 시작페이지를 바꿔줘도 소용이 없었다.
문제는 백신 프로그램으로 치료해도 손쉽게 지워지지 않는다는 것. 이씨는 현재 윈도를 갈아엎는 방법을 심각하게 고민 중이다.
↑악성코드가 유도한 시작페이지.
그간 게임 이용자 계정을 훔쳐가는 소위 '중국발 해킹'과 동일한 수법이다.
이 악성코드에 감염되면, 이용자 몰래 특정 웹사이트에 접속돼 시작페이지가 'www.3929.cn'으로 강제 변경되고, 팝업 광고창, 악성툴바, 즐겨찾기 강제지정 등 다양한 기능을 수행하는 악성코드를 내려받게 된다.
안철수연구소를 비롯해 보안업체들이 21일을 전후로 웹사이트에서 전용 백신을 무료 제공하고 있지만, 이를 이용해도 좀처럼 치료가 어렵다.
이 시각 인기 뉴스
보안업계의 한 관계자는 "과거 게임계정을 훔쳐가는 용도로 은밀히 진행됐던 중국발 웹바이러스 유포공격이 이제는 과감하게 드러내놓고 공격하는 방식으로 전환되고 있다"며 "개인 PC 사용자들은 보안이 취약한 웹사이트를 가급적 방문하지 말고 최신백신 엔진으로 업데이트해야한다"고 강조했다.
특히, 이번 공격이 올해 발표된 플래시 플레이어(Flash Player) 취약점을 안고 있는 PC 이용자들을 겨냥했다는 점에서 이에 대한 보안패치도 신속히 내려받아줄 것을 당부했다.