통신사 요금명세서로 위장한 악성코드 파일이 발견됐다.
보안업체인 안랩은 최근 통신사 요금명세서로 위장해 유포되는 악성코드 파일이 발견돼 사용자들의 주의가 필요하다고 5일 밝혔다.
이 파일은 일반적으로 받는 요금명세서 형태지만 메일에 ‘***email201205_html.exe’형태의 첨부파일이 있다.
이 첨부파일을 열면 악성코드가 시작프로그램에 자동 등록돼 컴퓨터를 부팅할 때마다 실행된다.
이 악성코드는 중국에 있는 특정 명령 및 제어 서버(C&C 서버)와 통신하면서 악성코드 제작자가 내린 임의의 명령을 수행할 수 있다고 안랩측은 설명했다.
피해를 막으려면 유사 이메일을 받았을 경우 이전에 받은 명세서 이메일과 비교하는 등의 방법으로 메일을 보낸 주소가 공식 주소인지 확인해야 한다.
의심 가는 이메일이라면 해당 제목의 이메일을 삭제하고 액티브X를 설치하지 말아야 한다.
안랩 이호웅 시큐리티대응센터장은 “이 악성코드는 일반적으로 수신하는 요금명세서 형태여서 속기 쉽다. 사용자들은 백신프로그램을 필수적으로 설치하고 최신 엔진을 유지해야 한다”고 조언했다.
연합뉴스
보안업체인 안랩은 최근 통신사 요금명세서로 위장해 유포되는 악성코드 파일이 발견돼 사용자들의 주의가 필요하다고 5일 밝혔다.
이 파일은 일반적으로 받는 요금명세서 형태지만 메일에 ‘***email201205_html.exe’형태의 첨부파일이 있다.
이 첨부파일을 열면 악성코드가 시작프로그램에 자동 등록돼 컴퓨터를 부팅할 때마다 실행된다.
이 악성코드는 중국에 있는 특정 명령 및 제어 서버(C&C 서버)와 통신하면서 악성코드 제작자가 내린 임의의 명령을 수행할 수 있다고 안랩측은 설명했다.
피해를 막으려면 유사 이메일을 받았을 경우 이전에 받은 명세서 이메일과 비교하는 등의 방법으로 메일을 보낸 주소가 공식 주소인지 확인해야 한다.
의심 가는 이메일이라면 해당 제목의 이메일을 삭제하고 액티브X를 설치하지 말아야 한다.
안랩 이호웅 시큐리티대응센터장은 “이 악성코드는 일반적으로 수신하는 요금명세서 형태여서 속기 쉽다. 사용자들은 백신프로그램을 필수적으로 설치하고 최신 엔진을 유지해야 한다”고 조언했다.
연합뉴스
