26일 안랩에 따르면, 하반기 취업 시즌을 앞두고 특정인의 이름을 포함한 이력서로 위장한 PDF 문서 파일이 유포되는 정황이 포착됐다. 해당 파일은 PDF 문서처럼 보이지만, 실제로는 악성코드가 포함된 실행파일(.exe)이다. 사용자가 무심코 이 파일을 실행하면 정상적으로 PDF 파일이 실행되는 것처럼 보이지만, 실제로는 악성코드가 실행되면서 컴퓨터를 감염시킨다.
 |
경고장을 사칭한 악성코드도 발견됐다. '광고표시 의무 위반내역'이라는 이름으로 유포되는 이 악성코드는 엑셀 파일로 위장했다. 이 파일 역시 실제로는 악성코드가 포함된 실행파일로, 이력서 위장 악성코드와 마찬가지로 실행하면 엑셀 파일을 띄우고 악성코드를 실행한다.
두 악성코드 모두 컴퓨터를 감염시킨 후 사용자 몰래 외부 원격제어(C&C) 서버와 연결을 시도한다. 이후 악성 행위에 필요한 파일을 추가로 내려받아 지속적으로 악성 행위를 시도한다.
 |
이와 같은 악성코드의 피해를 줄이려면 ▲출처가 불분명한 이메일의 첨부파일 실행 금지 ▲운영체제 및 인터넷 브라우저, 오피스 등 주요 프로그램의 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 보안 수칙을 준수해야 한다.
박태환 안랩 ASEC대응팀장은 "악성코드 공격자는 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서로 악성코드 파일을 위장하는 경우가 많다"라며 "출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
