[아이뉴스24 최은정 기자] 안랩(대표 권치중)은 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 '트릭봇'을 발견했다고 5일 발표했다.
이번 공격자는 주로 기업을 대상으로 워드 문서형태(.doc) 악성파일을 첨부한 메일을 발송했다. 첨부된 악성 파일을 사용자가 실행하면 '이전 버전에 만들어진 문서'라는 안내화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용' 버튼이 나타난다.
사용자가 이 버튼을 클릭하면 파일오류 안내를 위장한 가짜 메시지가 노출되며, 이와 동시에 사용자 몰래 PC에 트릭봇 악성코드가 설치된다. PC 감염 이후 해당 악성코드는 사용자 PC에서 웹 브라우저·금융거래 정보 등 민감한 정보를 탈취하는 악성행위를 시도한다. 현재 안랩 백신(V3) 제품군은 해당 악성코드를 진단하고 있다.
이와 같은 악성코드 피해를 줄이기 위해 ▲출처가 불분명한 메일의 첨부파일·URL 실행금지 ▲운영체제(OS)·인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램 최신 보안 패치 적용 ▲매크로 실행 알림 확인·주의 ▲백신 최신버전 유지·실시간 감시기능 실행 등 필수 보안 수칙을 권고하고 있다.
김준석 안랩 분석팀 연구원은 "메일에 악성 문서파일을 첨부해 유포하는 사례는 과거부터 빈번하게 발생하고 있는 방식"이라며 "특히 기업은 더 큰 피해가 발생할 수 있어 평소 출처가 불분명한 메일 첨부파일 실행을 자제하고 백신 최신 버전을 유지하는 등 보안 수칙을 생활화해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기