IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

세미나 초대장 사칭 악성코드 주의보

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

실존 기관 사칭해 그림파일 아이콘으로 위장한 악성코드 배포

[김국배기자] 세미나 초대장 그림파일로 위장한 악성코드를 첨부한 이메일이 발견돼 안랩이 주의를 당부했다.

안랩에 따르면 공격자는 사용자들의 의심을 피하기 실존하는 대학 부설기관을 사칭해 해당기관이 실제로 열었던 외교 관련 세미나 초대장 파일을 가짜로 만들고 내부에 악성코드를 숨겼다.

이 파일은 실행파일(확장자명 .scr)이지만 아이콘을 그림파일용으로 바꾸고, 악성행위 실행과 동시에 초대장으로 꾸민 그림파일을 사용자에게 보여주기 때문에 피해자는 해당파일이 정상 동작하는 것으로 오인하기 쉽다는 게 회사 측 설명이다.

악성코드가 실행되면 특정 IP(C&C서버)로 감염 PC의 정보를 전송하고 이후에 동일 IP에서 특정 명령을 받아 수행하는 뒷문(백도어) 역할을 할 것으로 추정된다. 백도어가 설치되면 공격자의 목적에 따라 다양한 악성코드 실행이 가능해진다.

이같은 피해를 줄이기 위해서는 ▲스팸성 메일·첨부파일 실행 금지 ▲파일 실행 전 파일 확장자 확인 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 "사용자가 속기 쉬운 문서나 그림파일로 위장하는 악성코드는 꾸준히 발견되고 있다"며 "이러한 악성코드는 중요 정보 유출 및 지능형지속위협(APT) 공격의 경로가 될 가능성도 있어 사용자의 각별한 주의가 필요하다"고 말했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 세미나 초대장 사칭 악성코드 주의보

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.