 |
/제공=안랩 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
안랩이 최근 이력서나 경고장 등 문서 파일로 위장한 악성코드가 발견됐다며 26일 사용자 주의를 당부했다.
이력서 위장 악성코드의 경우 특정인의 이름을 붙인 이력서로 위장한 PDF 파일 형식이 대표적이다. 아이콘은 PDF문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 피해자가 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다.
경고장을 사칭한 악성코드도 발견됐다. ‘광고표시의무위반내역’이라는 이름으로 유포된 악성코드는 엑셀파일의 아이콘으로 위장했다. 실행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.
위 두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 공격자가 악성코드를 원격 조정하기 위해 사용하는 C&C 서버로 접속해 악성 행위에 필요한 파일을 추가로 내려받는 등의 악성행위를 시도하기 위한 것으로 추정된다.
악성코드의 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일을 실행하지 말고 OS(운영체제)나 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등의 프로그램을 최신 상태로 유지하는 것이 좋다.
박태환 안랩 ASEC대응팀 팀장은 “공격자들은 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일을 위장하는 경우가 많다”며 “출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다"고 말했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
