[아유경제=조은비 기자] 정보보안 사이트 안랩이 최근 부동산 투자 정보를 사칭한 악성코드가 유포되고 있다고 밝히며 이용자들의 각별한 주의를 당부했다.
26일 안랩에 따르면 악성코드 유포자는 부동산 투자와 관련돼 보이는 제목의 이메일을 전송하고, 첨부된 파일 속에 악성코드를 심어 이용자가 이를 내려 받는 순간 컴퓨터가 감염되도록 만들었다. 특히 최신 보안 패치가 적용되지 않은 한글 프로그램을 쓸 경우 악성코드 감염 가능성이 높아진다.
특히 유포자는 이용자의 의심을 피하기 위해 악성코드를 심어둔 한글파일에 특정 토지에 대한 정보 및 지도 이미지 등을 함께 첨부해 정상 파일처럼 위장한 것으로 파악됐다.
이용자가 해당 파일을 내려 받으면 악성코드가 이용자 개인 컴퓨터를 감염시키고 유포자 명령제어 서버로 추정되는 특정 인터넷주소에 접속하게 되는데, 이는 곧 추가 악성 공격이 가해질 수 있는 환경이 됐음을 의미한다.
악성코드로 인한 피해를 줄이기 위해서는 ▲이메일 발신자 확인 ▲출처가 불분명한 첨부파일과 URL 실행 금지 ▲운용체계(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 ▲최신 버전 백신 유지와 실시간 감시 기능 활성화 등의 보안 수칙을 생활화해야 한다.
[아유경제=조은비 기자] 정보보안 사이트 안랩이 최근 부동산 투자 정보를 사칭한 악성코드가 유포되고 있다고 밝히며 이용자들의 각별한 주의를 당부했다.
26일 안랩에 따르면 악성코드 유포자는 부동산 투자와 관련돼 보이는 제목의 이메일을 전송하고, 첨부된 파일 속에 악성코드를 심어 이용자가 이를 내려 받는 순간 컴퓨터가 감염되도록 만들었다. 특히 최신 보안 패치가 적용되지 않은 한글 프로그램을 쓸 경우 악성코드 감염 가능성이 높아진다.
특히 유포자는 이용자의 의심을 피하기 위해 악성코드를 심어둔 한글파일에 특정 토지에 대한 정보 및 지도 이미지 등을 함께 첨부해 정상 파일처럼 위장한 것으로 파악됐다.
이용자가 해당 파일을 내려 받으면 악성코드가 이용자 개인 컴퓨터를 감염시키고 유포자 명령제어 서버로 추정되는 특정 인터넷주소에 접속하게 되는데, 이는 곧 추가 악성 공격이 가해질 수 있는 환경이 됐음을 의미한다.
악성코드로 인한 피해를 줄이기 위해서는 ▲이메일 발신자 확인 ▲출처가 불분명한 첨부파일과 URL 실행 금지 ▲운용체계(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 ▲최신 버전 백신 유지와 실시간 감시 기능 활성화 등의 보안 수칙을 생활화해야 한다.
ⓒ AU경제(http://www.areyou.co.kr/) 무단전재 및 재배포금지