[경고]로그인 정보 빼돌리는 악성코드 유행

로그인 정보 빼돌리는 악성코드 유행
【서울=뉴시스】강세훈 기자 = 최근 인터넷 사이트의 로그인 정보(ID/패스워드)를 수집해 일본으로 유출시키는 악성코드가 유행하고 있어 PC 사용자들의 주의가 요구된다.
...중략 ...

현재까지 파악된 감염 경로를 보면 인터넷 카페나 커뮤니티의 첨부파일로 악성 ActiveX 파일을 올려놓은 후 카페나 블로그를 정상적으로 사용하기 위한 필수 ActiveX 설치 파일이라고 PC 사용자를 현혹시켜 설치하게 만드는 것이 특징이다.

특히 PC 사용자가 악성 ActiveX 파일을 설치하게 될 때 나타나는 보안경고 정보가 위조된 국내 유명 포털사이트의 인증서로 나타나 이를 믿고 설치할 가능성이 높다.
.. 중략

오늘 뉴시스에 나온 기사 내용입니다.

로그인 정보를 빼돌리는 악성코드가 유행이라고 하는데, 이 악성코드를 배포하는 것이 액티브 엑스를 설치하면 악성코드가 PC에 설치되고, 자신의 아이디와 패스워드를 일본에 있는 특정서버에 보내고 나서 악성코드 스스로 삭제한다고 합니다.

대한민국의 공공기관이나 은행 심지어 포탈 같은 경우에도 특정사이트에 들어가면 액티브 엑스를 설치하라고 합니다.
한국인이라면 특히 이런 것은 당연하게 설치를 하게 될텐데요.
위험 가능성을 전혀 인지하지 못하고 있습니다.
특히 이번 악성코드인 경우에는 보안경고 정보까지 국내유명 포털사이트의 인증서로 나온다고 합니다.
그러니 꼼꼼한 사용자도 설치 할 수 밖에 없는데, 설치하면 무조건 당하게 되는 겁니다.

제발 한국에서 액티브 엑스 없이 인터넷을 사용할 수 있는 환경이 조성되면 얼마나 좋을까요?
외국에서는 액티브 엑스가 전혀 없어도 인터넷을 사용하는데 전혀 문제가 없는데 말이죠.

액티브 엑스를 대체 할 수 있는 기술은 많이 존재합니다.
다만 시간과 비용이 들어갈 뿐이지만....