'고소장접수결과보고'라는 제목의 압축파일이 이메일로 오면 열지 말고 삭제해야 한다.
안철수연구소(대표 오석주 www.ahnlab.com)는 중국의 특정 웹사이트를 겨냥해 분산서비스거부(DDoS) 공격을 하는 악성코드가 발견돼 사용자 주의가 필요하다고 23일 발표했다.
안연구소에 따르면 '제픽.69306(Dropper/Zepik.69306)'이라는 이름의 이 악성코드는 'Adobe사 고소장 접수에 대한 안내문'이라는 제목의 이메일을 통해 유포되고 있다.
이메일의 '고소장접수결과보고.zip' 파일에 첨부됐으며, 특정 메일 주소로 대량 발송된 것으로 조사됐다.
이메일에 첨부된 압축파일을 실행해 그 안의 고소장접수결과보고.exe 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어진다.
nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일. 이 파일은 중국에 위치한 시스템으로 다량의 패킷을 발송, 사용자가 모르는 사이 DDoS 공격에 가담하도록 한다.
이밖에 악성코드 제작자가 명령하는 대로 파일을 다운로드하거나 실행하기도 한다. 안연구소측은 nbjs.dll 파일의 내부 문자열 등을 분석, 중국에서 제작된 것으로 추정하고 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "이메일 수신자가 관심을 가질 만한 내용으로 현혹해 악성코드 유포에 악용하는 것이므로 각별한 주의가 필요하다"며 "실시간 감시 기능이 포함된 최신 버전의 보안 소프트웨어를 설치, 보안 위협에 대비해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기