안랩 “유명 SNS 사칭 악성메일 주의해야”

유청식 기자 | 기사입력 2013/03/20 [09:24]

안랩 “유명 SNS 사칭 악성메일 주의해야”

유청식 기자 | 입력 : 2013/03/20 [09:24]
[주간현대=유청식 기자] 글로벌 보안 기업 안랩(구 안철수 연구소, 대표 김홍선)은 SNS(소셜네트워크서비스) 사용인구가 증가하는 가운데, 최근 유명 SNS 플랫폼 페이스북 알림메일을 사칭한 악성메일이 발견돼 사용자 주의가 요구된다고 20일 밝혔다.
 
안랩의 월간 보안 보고서인 ASEC리포트 최신호에 따르면 ‘당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)’라는 제목의 이 악성메일의 발신자는 자세한 주소 없이 ‘Facebook’으로만 표시돼 있다.
 
본문에는 “새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라(One of your friends added a new photo with you to the album, View photo with you in the attachment)”는 내용이 적혀있다. 첨부된 zip파일의 압축을 풀면 ‘NewPhoto-in_albumPhto_.jpeg.exe’라는 그림 파일을 위장한 실행파일이 나온다.
 
해당 파일을 실행하면 실행파일 내부에 포함된 악성코드가 설치된다. 이 악성코드는 사용자 몰래 외부 특정서버와 통신하기 위한 포트를 개방한다. 즉, 외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있다.
 
또한 악성코드를 사용자의 레지스트리에 등록해 부팅 시에 자동으로 실행되도록 한다. 현재 안랩 V3는 해당 악성코드를 진단 및 치료하고 있다.
 
김홍선 대표는 “페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 자주 발견되고 있다. 이는 향후 첨부파일이나 내용을 다르게 해서 다시 확산될 수 있다”며 “이런 피해를 방지하기 위해서는 의심스러운 메일의 첨부파일을 실행하는 것을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다”고 말했다.
 
<무단전재 및 배포금지. 본 기사의 저작권은 <주간현대>에 있습니다.>
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
관련기사목록
광고
광고
포토뉴스
3월 다섯째주 주간현대 1245호 헤드라인 뉴스
1/3
광고
광고
광고
광고
많이 본 기사
광고
광고