비씨카드 이용대금 명세서로 위장한 악성코드가 이메일로 퍼지고 있어 주의가 요구된다.
안철수연구소는 23일 최근 '비씨카드 이용대금 명세서'로 위장한 악성코드가 이메일로 국내에서 확산중에 있다고 밝혔다.
이 악성코드는 '우리은행 BC카드 2010년06월20일 이용 대금명세서입니다'라는 제목의 스팸 메일 형태로 유포되고 있는 것. 명세서의 '이용대금 명세서 보기'를 클릭하면 액티브X를 설치하라고 나오는데 이를 설치하면 특정 웹사이트에 접속해 악성코드인 BA10.dll 파일과 BA10.exe 파일을 다운로드한다.
악성코드에 감염되면 같은 내용의 스팸 메일을 발송하며 일부는 분산서비스거부(DDoS) 공격을 하는 것으로 분석됐다.
이 악성코드의 피해를 막으려면 해당 제목의 이메일을 바로 삭제하는 것이 좋으며 메일을 열었을 경우에는 액티브X를 설치하지 말아야 한다. 현재 확인된 공격 대상으로는 네이버의 만화, 영화, 뮤직, 포토, 메일 페이지 등이 있다.