[김수연기자] 안랩(대표 김홍선)은 통신사 요금명세서인 것처럼 위장된 이메일을 통해 악성코드 파일이 유포되고 있다며 사용자들의 주의를 당부했다.
이번에 발견된 악성코드는 정상적인 통신사 요금명세서 형태의 메일을 통해 유포됐으며, 해당 메일에는 '***email201205_html.exe' 파일이 첨부돼 있다고 안랩 측은 밝혔다. 첨부된 파일은 일반적인 윈도 환경에서는 '***email201205_html'로 표시된다.
해당 악성코드는 시작프로그램에 자동으로 등록돼 컴퓨터 부팅 시마다 실행되며, 예약된 프로그램 목록에 추가돼 정해진 시간마다 동작한다.
특히 이 악성코드는 중국에 위치한 특정 명령·제어 서버(C&C서버)와 통신하며 악성코드 제작자가 내린 임의의 명령을 수행할 수 있다.
안랩 시큐리티대응센터의 이호웅 센터장은 "이번에 발견된 악성코드는 정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽다"며 "사용자들은 백신 프로그램을 설치하고 최신 엔진을 유지해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기