안철수연구소, 해외 유명기업 사칭 악성코드 주의보

안철수연구소(대표 김홍선)는 최근 외국 유명 인터넷 기업을 사칭한 악성코드가 이메일로 지속적으로 유포돼 주의가 필요하다고 발표했습니다. 이 악성코드들은 구글, MS, 마이스페이스, 페이스북 등 외국 유명 인터넷 기업에서 발송한 것처럼 위장했습니다. 가짜 백신인 페이크AV 변종의 경우 MS를 사칭했으며 메일 제목은‘Conficker.B Infection Alert’로 본문은‘콘피커 웜이 유포되고 있으니 첨부 파일을 설치하라’는 내용이었습니다. 첨부 파일 install.zip의 압축을 풀면 install.exe 파일이 생성되는데 이는 가짜 백신으로 허위 진단 결과를 보여주고 결제를 요구하는 형태입니다. 지봇(Win-Trojan/ZBot) 변종은 소셜 네트워크 서비스인 마이스페이스의 암호 설정 변경을 요청하는 메일로 위장했으며 첨부 파일의 압축을 풀면 myspace_(임의의 숫자와 영문).exe 파일이 생성됩니다. 메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속 등의 증상을 보인다고 안철수연구소는 설명했습니다. 안철수연구소 시큐리티대응센터 조시행 상무는 "유명 회사를 사칭한 악성코드가 지속적으로 유포되고 있는 데 첨부 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”고 강조했습니다. 김정필기자 jpkim@wowtv.co.kr