통신사 요금명세서로 위장한 악성코드도 경계해야

[김수연기자] 안랩(대표 김홍선)은 통신사 요금명세서인 것처럼 위장된 이메일을 통해 악성코드 파일이 유포되고 있다며 사용자들의 주의를 당부했다.

이번에 발견된 악성코드는 정상적인 통신사 요금명세서 형태의 메일을 통해 유포됐으며, 해당 메일에는 '***email201205_html.exe' 파일이 첨부돼 있다고 안랩 측은 밝혔다. 첨부된 파일은 일반적인 윈도 환경에서는 '***email201205_html'로 표시된다.

해당 악성코드는 시작프로그램에 자동으로 등록돼 컴퓨터 부팅 시마다 실행되며, 예약된 프로그램 목록에 추가돼 정해진 시간마다 동작한다.

특히 이 악성코드는 중국에 위치한 특정 명령·제어 서버(C&C서버)와 통신하며 악성코드 제작자가 내린 임의의 명령을 수행할 수 있다.

안랩 시큐리티대응센터의 이호웅 센터장은 "이번에 발견된 악성코드는 정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽다"며 "사용자들은 백신 프로그램을 설치하고 최신 엔진을 유지해야 한다"고 말했다.