새로운 스팸형 악성코드 공격이 등장해 사용자들의 주의가 요구된다. 이 스팸은 뉴욕시에서 속도위반 벌금을 부과한다는 메일이나 회사가 보낸 송장으로 위장해 사용자들에게 피해를 입히는 것으로 알려졌다.
22일(현지시간) 씨넷뉴스는 보안업체 소포스 블로그를 인용해 스팸메일에 악성 첨부파일을 첨부시켜 사용자가 이를 다운로드 받도록 유도해 피해가 발생하고 있다고 보도했다.
먼저 스팸형 악성코드는 사용자들이 교통 속도 위반 딱지를 발급 받은 것으로 생각하도록 속여 피해를 입히고 있다. 이는 2011년 7월 5일 오전7시 25분에 속도를 위반했다는 구체적 내용까지 담고 있어 사용자들이 무심코 내용을 확인하도록 한다.
또한 메일에는 첨부된 파일을 출력해 법원에 보내야한다는 메시지가 있어 사람들이 파일을 열어보도록 유도한다. 이 스팸메일에는 ‘Ticket-O64-211.zip’이라는 파일이 첨부되어 있다. 이 때문에 이메일 첨부파일을 클릭하는 순간 이미 파일에 포함된 트로이목마형 악성코드에 사용자가 감염된다. 현재 이는 진단명 ‘Mal/ChepVil-A’로 백신 프로그램에서 탐지된다.
씨넷뉴스는 미국에 거주하지 않거나 운전자가 아니더라도 만일 이런 내용의 스팸메일을 받았다면 첨부파일을 열어보지 않도록 주의가 필요하다고 전했다.
한편, 회사가 보내온 송장으로 위장해 사용자 피해를 일으키는 사례도 등장했다. 이 스팸메일은 ‘Inv._08.8_D7.zip’, ‘Corpinvoice_08.10_N47.zip’, ‘Invoice_08.4_D6.zip’라는 파일명의 악성 첨부파일이 포함되어 있다. 이 역시 악성 첨부파일로 파일을 여는 순간, 사용자PC를 악성코드에 감염되도록 한다.
관련기사
- 페이스북 또 악성코드, '채팅창 주의'2011.08.24
- 국산vs외산, '악성코드' 비장의 무기는?2011.08.24
- 헉! 스마트폰 통화 엿듣는 악성코드 등장2011.08.24
- 악성 웹사이트 이용 '피싱 기승'2011.08.24
일단 악성코드가 사용자PC에 감염되면, 익명의 해커가 어떤 일을 벌일지는 가늠할 수 없다. 그들이 PC뒷단에 악성코드를 심어두고 정보 탈취는 물론 가짜 바이러스 백신 알림기능 등으로 악용할 수 있기 때문이다. 현재 진단명 ‘Troj/Agent-TBO’로 백신 프로그램에서 탐지 가능하다.
보안 전문가들은 “실제로 사용자들은 별다른 의심 없이 이메일을 열어보기 때문에 더욱 주의가 요구된다”면서 “백신 프로그램을 최신 업데이트해 안전한 PC환경을 유지해야 한다”고 당부했다.
