보안 업그레이드 위장 악성코드 "조심"

IT관리자가 보낸 메일로 가장해 금융정보 빼내

회사 IT관리자의 아웃룩(Outlook Web Access) 보안 업그레이드로 위장한 악성코드 스팸이 확산되고 있어 주의가 요망된다.

이스트소프트는 12일 악성코드를 아웃룩 보안 패치파일로 가장해 사용자의 인터넷뱅킹 금융거래정보를 유출하는 악성코드 스팸이 최근 확산되고 있다고 경고했다. 이 스팸은 마치 회사의 IT관리자가 보낸 메일처럼 가장해 사용자로 하여금 피싱사이트에 접속토록 한 후 악성코드를 보안 패치파일로 속여 다운로드 받도록 한다.

악성코드는 'S.SPY.Zbot.mg'라는 파일명으로 윈도 방화벽 기능 중지, 추가 악성코드 다운로드, 신용카드 번호와 인터넷뱅킹 계정 등 금융정보를 유출하는 특징이 있다.

이에 따라 이스트소프트는 의심스러운 내용의 메일을 받으면 즉시 삭제하고 백신의 최신 업데이트 유지, 실시간 감시기능 활성화로 피해를 예방해야 한다고 권고했다.