비씨카드 이용대금 명세서로 위장한 악성코드가 국내에 확산되고 있어 주의가 요구된다.

안철수연구소는 '우리은행 BC카드 2010년06월20일 이용 대금명세서입니다?'라는 제목으로 카드 이용대금 명세서인 것처럼 꾸민 스팸 메일에 악성코드가 숨어있다고 23일 발표했다.

이 이메일을 열고 '이용대금 명세서 보기'를 클릭하면 액티브X 프로그램을 설치할 것을 요구한다. 이를 승낙하면 특정 웹사이트에 접속,악성코드인 BA10.dll 파일과 BA10.exe 파일을 다운로드해 PC를 감염시키게 된다고 연구소 측은 설명했다.

안철수연구소 관계자는 "악성코드에 감염된 PC는 같은 내용의 스팸 메일을 발송하며,그 가운데 일부는 분산서비스(DDoS) 공격에 악용된다"고 분석했다. 현재 확인된 공격 대상은 네이버의 만화,영화,뮤직,포토(갤러리),메인,메일 페이지다.

악성코드 피해를 막으려면 해당 제목의 이메일을 바로 삭제하고 메일을 열었을 경우 액티브X를 설치하지 말아야 한다.

조귀동 기자 claymore@hankyung.com