[김수연기자] 전세계적 관심이 집중된 '2012 런던 올림픽' 이슈를 악용해 사용자 PC를 노리는 악성코드가 등장했다.
안랩(대표 김홍선)은 최근 'Win tickets to the 2012 London Olympics(2012런던 올림픽 티켓을 잡아라)'와 같이 런던 올림픽과 관련한 제목으로 사용자의 이목을 끄는 악성 메일이 발송되고 있다며 사용자 주의를 당부했다.
해당 메일에는 런던 올림픽 경기장 좌석 안내, 가짜 티켓 판매 업체에 대한 경고문, 올림픽 일정 등에 관한 허위 안내문과 함께 관련 정보를 담은 문서 파일이 첨부돼 있다.
파일은 'london-2012-olympic-games-day-by-day-schedule.pdf'를 비롯한 다양한 이름으로 첨부돼 있다. 이러한 첨부 파일을 실행하면 2012 런던 올림픽에 관한 내용을 담은 정상 워드 파일이 실행되고 그 동안 사용자 PC는 MS워드의 취약점(CVE-2010-3333)을 통해 생성된 악성코드에 감염된다.
특히 이번에 발견된 악성코드는 MS오피스, 어도비 리더, 플래시 플레이어 등 응용 프로그램의 취약점을 이용한 문서 파일로 위장했다는 게 특징이라고 안랩 측은 설명했다.
안랩은 앞으로 올림픽이 진행되는 동안 개막식, 주요 경기 장면 등을 담은 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스펨메일·첨부 파일 형태의 악성코드, SNS를 통해 유포되는 악성 URL 등 다양한 형태의 악성코드가 등장할 수 있을 것으로 보고 있다.
이러한 악성코드에 감염되지 않으려면 윈도 OS, 각종 응용 프로그램의 최신 버전을 설치하고, 출처가 불분명하거나 관심을 유발할 만한 의심되는 제목의 메일은 가급적 열지 말고 삭제해야 한다고 안랩 측은 당부했다.
또한, 함부로 첨부 파일을 실행하거나 이메일에 포함된 확인되지 않은 웹사이트 링크를 클릭하는 것을 삼가야 한다는 설명이다.
안랩 이호웅 시큐리티대응센터장은 "2008년 베이징 올림픽, FIFA월드컵 등 다른 스포츠 행사 때에도 사회적으로 이목이 집중되는 사안을 이용한 악성코드 유포 시도가 있었다"며 "사용자는 런던올림픽 관련 첨부 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기