조류독감이나 북한 관련 문서가 이메일로 전송될 경우 주의를 기울여야 할 것으로 보인다.
안랩(www.ahnlab.com)은 지난 4월 26일 사회적으로 주목을 받는 이슈나 기업의 주요 문서로 위장한 악성코드가 연달아 발견됐다며 주의를 당부했다.
안랩에 따르면 최근 발견된 것은 조류독감 안내문, 출장 보고서, 북한 관련 문서로 위장한 것들로, 이들 모두 이메일로 유포되고, 외부의 특정 서버와 통신함으로써 정보 유출 등을 시도한다는 공통점을 가진 것으로 드러났다.
특히 '조류독감 안내문'으로 위장한 악성코드는 최근 중국에서 발생한 신종 조류독감에 사회의 관심이 쏠린 점을 이용했다. 이메일에 첨부된 파일 '조류독감 안내문.exe'은 아이콘이 문서처럼 보이지만 실제로는 악성코드를 담은 실행 파일이다.
이 파일을 실행하면 신종 조류독감에 대한 안내문이 열리지만 사용자 몰래 악성코드가 설치된다. 이후 외부의 특정 서버와 통신을 시도하는데, 안랩은 이를 사용자 정보를 빼내가려는 시도로 추정하고 있다.
이와 함께 '워싱톤 출장 결과 보고서.exe'나 '한국의대응전략.hwp' 등의 파일도 파일을 클릭하는 순간 악성코드가 설치되는 것으로 드러났다.
안랩은 사용하는 문서 프로그램의 버전이 낮고 보안 패치가 되어 있지 않은 PC에서 이 파일을 열면 취약점을 통해 다수의 악성코드가 설치된다고 밝혔다.
안랩측은 "최근 사용자의 관심을 끌 만한 주제의 문서로 위장한 악성코드가 다수 발견되고 있고, 이런 경우 사용자가 의심을 덜 할 뿐 아니라 내용과 형식도 정상파일에 가까워 사용자는 악성코드 감염을 인지하기 어렵다"며 "사용자는 반드시 소프트웨어 업체가 제공하는 보안 패치를 설치, 송신자가 불분명한 수상한 메일의 첨부파일 실행을 자제하는 한편 백신을 최신 버전으로 유지해야 한다"고 당부했다.
회원가입 후 이용바랍니다.
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
내 댓글 모음