이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF 문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 하지만 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다고 업체 측은 설명했다.
경고장을 사칭한 악성코드도 발견됐다. ‘광고표시의무위반내역’이라는 이름으로 유포된 악성코드는 엑셀파일의 아이콘으로 위장했다. 이 악성 문서파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 실행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.
두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 C&C(Command & Control) 서버로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 추정된다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행금지 ▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.
안랩 ASEC대응팀 박태환 팀장은 “공격자들은 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일을 위장하는 경우가 많다”며 “출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다”고 말했다. editor@itworld.co.kr
편집부 editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
