'MS 아웃룩 업데이트' 사칭 악성코드 주의보
입력
수정
'아웃룩(Outlook) 업데이트'을 사칭한 이메일을 주의해야 할 것으로 보인다.
안철수연구소는 최근 마이크로소프트(MS) 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입된 한편 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견돼 주의가 필요하다고 24일 경고했다. MS 아웃룩 업데이트 메일로 위장한 악서코드는 이메일 제목이 'Critical Update for Microsoft Outlook', 'Install Update for Microsoft Outlook', 'Microsoft Outlook Critical Update', 'Update for Microsoft Outlook', 'Microsoft has released an update for Microsoft Outlook' 등이다.또 본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용으로 돼 있다.
문제의 'officexp-KB910721-FullFile-ENU.exe' 파일은 '제트봇' 변형(Win-Trojan/Zbot.81920.C)으로 특정 인터넷 사이트에서 다른 악성코드를 내려받는 증상이 있다.
처음에는 'officexp-KB910721-FullFile-ENU.exe' 파일이 이메일에 첨부돼 유포됐으나 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크돼 유포된다. 또 신용카드 결제 메일로 위장한 악성코드는 이메일 제목이 'WorldPay CARD transaction Confirmation'이며 'Worldpay_NR9772.zip' 파일이 첨부돼 있다.
이 파일의 압축을 풀면 'Worldpay_NR9772.exe' 등의 파일이 생성된다. 'Worldpay_NR9772.exe' 파일 또한 '제트봇' 변형(Win-Trojan/Zbot.88576.D)이다. 사용자는 이런 수상한 이메일을 받으면 즉시 삭제해야 한다.
MS에서는 업데이트 관련해 개별 메일을 발송하지 않고 윈도우 보안센터와 보안 업데이트 사이트에 공지하고 있다. 또 V3 365 클리닉과 V3 Lite, V3 IS 2007/7.0/8.0, V3 Net 등 V3 제품군으로 '제트봇' 악성코드를 진단,치료하면 된다. 안철수연구소 시큐리티대응센터 조시행 상무는 "유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법"이라며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지와 실시간 감시 기능 사용을 생활화해야 한다"고 말했다.
한경닷컴 박세환 기자 greg@hankyung.com
기사제보 및 보도자료 open@hankyung.com
안철수연구소는 최근 마이크로소프트(MS) 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입된 한편 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견돼 주의가 필요하다고 24일 경고했다. MS 아웃룩 업데이트 메일로 위장한 악서코드는 이메일 제목이 'Critical Update for Microsoft Outlook', 'Install Update for Microsoft Outlook', 'Microsoft Outlook Critical Update', 'Update for Microsoft Outlook', 'Microsoft has released an update for Microsoft Outlook' 등이다.또 본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용으로 돼 있다.
문제의 'officexp-KB910721-FullFile-ENU.exe' 파일은 '제트봇' 변형(Win-Trojan/Zbot.81920.C)으로 특정 인터넷 사이트에서 다른 악성코드를 내려받는 증상이 있다.
처음에는 'officexp-KB910721-FullFile-ENU.exe' 파일이 이메일에 첨부돼 유포됐으나 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크돼 유포된다. 또 신용카드 결제 메일로 위장한 악성코드는 이메일 제목이 'WorldPay CARD transaction Confirmation'이며 'Worldpay_NR9772.zip' 파일이 첨부돼 있다.
이 파일의 압축을 풀면 'Worldpay_NR9772.exe' 등의 파일이 생성된다. 'Worldpay_NR9772.exe' 파일 또한 '제트봇' 변형(Win-Trojan/Zbot.88576.D)이다. 사용자는 이런 수상한 이메일을 받으면 즉시 삭제해야 한다.
MS에서는 업데이트 관련해 개별 메일을 발송하지 않고 윈도우 보안센터와 보안 업데이트 사이트에 공지하고 있다. 또 V3 365 클리닉과 V3 Lite, V3 IS 2007/7.0/8.0, V3 Net 등 V3 제품군으로 '제트봇' 악성코드를 진단,치료하면 된다. 안철수연구소 시큐리티대응센터 조시행 상무는 "유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법"이라며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지와 실시간 감시 기능 사용을 생활화해야 한다"고 말했다.
한경닷컴 박세환 기자 greg@hankyung.com
기사제보 및 보도자료 open@hankyung.com