"고소장 접수결과 이메일 파일 함부로 열지마세요"
중국의 특정 웹사이트를 대상으로 트래픽공격(DDoS)을 유발하는 악성코드가 유포되고 있다.
더욱이 이 악성코드는 최근 잇단 개인정보 유출 집단소송이 제기되고 있는 상황과 맞물려 '고소장 접수에 대한 안내문'이란 메일 제목으로 현혹하고 있어, 이용자들의 철저한 주의가 당부된다.
23일 안철수연구소에 따르면, 감염될 경우, 특정 웹사이트를 겨냥해 DDoS 공격을 시도하는 악성코드가 이메일을 통해 빠르게 유포되고 있다고 경고했다.
현재 발견된 악성코드는 ‘Adobe사 고소장 접수에 대한 안내문’이라는 한글 제목의 이메일로 유포되고 있으며, 첨부된 ‘고소장접수결과보고.zip’ 파일로 위장했다.
이 파일을 클릭하면 ‘고소장접수결과보고.exe' 파일이 실행된다. 이 경우, 자신의 PC에 또다른 파일이 설치되는데, 중국의 특정 시스템으로 다량의 패킷을 발송하는 악성코드다.
이 악성코드는 또 제작자가 명령하는 대로 파일을 다운로드하거나 실행하는 증상도 있다. 안철수연구소는 해당 파일의 내부 문자열 등을 미뤄 중국에서 제작된 악성코드로 추정하고 있다.
사용자는 ‘고소장접수결과보고.zip’ 파일이 첨부된 이메일을 받은 경우 즉시 삭제하고, 최신 버전의 보안 소프트웨어를 설치해두고 실시간 감시 기능을 켜두는 것이 안전하다.
또 윈도 XP나 비스타에서 '윈도우 시스템파일 변경 경고창'이 나타나는 경우 감염됐을 가능성이 높으니 반드시 검사하는 것이 좋다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “최근 기업의 고객 정보 유출 등으로 집단 소송에 대한 관심이 높아지자 이를 악용한 것으로 보인다"며 "이메일 수신자가 관심을 가질 만한 내용으로 현혹해 악성코드 유포에 악용하는 것이므로 각별한 주의가 필요하다"라고 당부했다.
Rss Feed