< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
"구글 발송 e메일 위장 악성코드 주의"
입력2010-03-19 18:17:38
수정
2010.03.19 18:17:38
열어보면 대량 메일등 피해
최근 구글ㆍ페이스북 등 해외 유명 인터넷기업을 사칭한 악성코드가 e메일로 유포되고 있어서 주의가 필요한 것으로 지적됐다.
안철수연구소는 19일 구글ㆍ마이크로소프트(MS)ㆍ페이스북 등 외국 유명 인터넷 기업에서 발송한 e메일로 위장해 악성코드가 유포되는 사례가 늘고 있다고 밝혔다. 이 악성코드는 e메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 e메일 대량 발송, 가까 백신 설치, 악의적 웹사이트 접속 등의 증상을 보이게 된다.
실제로 프로라코(Win32/Prolaco.worm)라는 악성코드는 e메일 제목이 'Thank you from Google!'이며 첨부파일을 실행하면 'You have received A Hallmark E-Card!'라는 제목의 e메일을 대량 발송하게 된다. 또 가짜 백신인 페이크AV(Win-Trojan/Fakeav.Gen) 변종은 MS를 사칭해 'Conficker.B Infection Alert'라는 제목으로 오며 압축을 풀고 첨부파일을 실행하면 install.exe라는 가짜 백신을 파일이 생성, 허위 진단 결과를 보여주며 결제를 요구한다.
지봇(Win-Trojan/ZBot) 변종은 소셜네트워크서비스인 마이스페이스의 암호 설정 변경을 요청하는 'MySpace Password Reset Confirmation'라는 제목으로 위장했고 브레도랩(Win-Trojan/Bredolab) 변종은 소셜네트워크서비스인 페이스북을 사칭했다.
조시행 안철수연구소 시큐리티대응센터 상무는 "많은 사용자가 e메일을 열어보도록 유명 회사를 사칭한 악성코드가 지속적으로 유포되고 있다"며 "첨부파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 바람직하다"고 밝혔다.
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved