알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!!

2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다.
(개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ)
 

이에 알약에서는 다음과 같은 사항을 공지하였다.

원문 :  http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172

안녕하세요, 알약대응팀입니다.

 

한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다.

발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며

감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다.

 

현재 알약에서는 이 악성코드를 Trojan.Agent.hupdate 로 진단하고 있습니다.

아래아한글 제품의 사용자께서는 알약을 이용하여 해당 악성코드의 감염 여부를 검사,

 

치료하시기 바랍니다.

 

감사합니다. 

관련 내용으로는 아래 내용들이 있다.

• [AhnLab 블로그] 아래아한글 사용자 노린 악성코드 긴급 엔진 제공

• [바이러스제로2 카페] 한글과컴퓨터 악성코드 유포 by 엘뤼아르(reform114)

• [울지않는 벌새님 블로그] 한컴 업데이트 서버 해킹을 통한 악성코드 유포 (2012.11.12)

한국 인터넷 진흥원(KISA)에서는 해당 악성코드를 탐지하기 위한 전용백신을 발표하였다.

※ 다운로드 : Trojan/Agent.oin(한글 업데이트 관련) 치료용 전용백신