IT보안업체 안철수연구소는 최근 '비씨카드 이용대금 명세서'로 위장한 악성코드가 이메일로 확산 중이라고 23일 발표했다.

연구소에 따르면 이 악성코드는 '우리은행 BC카드 2010년06월20일 이용 대금명세서입니다?'라는 제목의 스팸 메일 형태로 빠르게 유포되고 있다. 이용자가 명세서의 '이용대금 명세서 보기'를 클릭하면 액티브X를 설치하라는 창이 뜨며 승락했을 경우 악성코드를 다운로드한다.

이 악성코드에 감염되면 같은 내용의 스팸 메일을 다른 이에게 발송하며 일부는 DDoS 공격을 하는 데 이용된 것으로 분석됐다. 현재까지 연구소가 확인한 공격 대상은 포털사이트 네이버의 메인과 각종 콘텐츠 등이다.

이 악성코드의 피해를 막으려면 해당 제목의 이메일을 바로 삭제하거나 메일을 열었을 경우 액티브X를 설치하지 말아야 한다. V3 등 백신 프로그램의 웹 보안 기능 작동하면 악성코드 사이트와의 접속을 차단할 수 있다.

한경닷컴 이민하 기자 minari@hankyung.com