천안함 이슈 가장한 악성코드 '주의령'

입력 2010-07-26 14:28 수정 2010-07-26 14:40
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

안철수연구소 "수신인 불명확한 이메일, 웹사이트 링크 금지"

안철수연구소는 26일 최근 북한과 미국, 천안함 등 정치적 이슈로 위장해 사용자를 현혹한 뒤 악성코드가 설치되는 사례가 국내에서 발견됐다고 발표했다.

이 악성코드는 이메일에 첨부 파일로 전파되며 파일명은 'NKorea demands its own probe into ship sinking.RAR 또는 US announces new sanctions against North Korea_doc.RAR'이다. 압축을 풀어 파일을 실행하면 MS 워드 문서(.DOC)가 열리지만 실제로는 .SCR 확장자를 가진 악성코드가 실행된다.

이후 시작 프로그램에 testest.doc, IEXPL0RE.EXE, IEXPL0RE.LNK, msapi.sys 파일이 생성된다. testest.doc 파일은 ‘SEOUL, South Korea-North Korea's military renewed calls to conduct ~’라는 내용이 담겨있다. IEXPL0RE.EXE 파일은 중국의 특정 IP로 접속해 다른 악성코드를 내려받아 자동 실행하는 기능을 갖고 있다. IEXPL0RE.LNK 파일은 IEXPL0RE.EXE의 바로가기 아이콘이며, msapi.sys 파일은 키보드로 입력되는 정보를 저장하는 기능이 있다.

이런 악성코드의 피해를 입지 않으려면 수신인이 불명확한 이메일 수신 시 본문에 포함된 웹사이트 링크를 함부로 클릭하지 말아야 한다. 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉과 무료 백신 V3 Lite를, 기업 내 PC 사용자는 V3 IS 8.0과 V3 Net 7.0을 사용함으로써 악성코드 감염을 예방, 치료할 수 있다고 안철수연구소는 설명했다.

조시행 상무는 "정치적 이슈를 이용해 사용자가 파일을 실행하도록 유도한, 전형적 사회공학기법"이라며 "이런 속임수에 현혹되지 않도록 이메일이나 메신저, 트위터 등으로 들어오는 링크 주소나 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다"고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,602,000
    • -1.76%
    • 이더리움
    • 4,592,000
    • -1.54%
    • 비트코인 캐시
    • 681,500
    • -7.03%
    • 리플
    • 1,901
    • -10.25%
    • 솔라나
    • 341,100
    • -4.02%
    • 에이다
    • 1,383
    • -6.81%
    • 이오스
    • 1,148
    • +6%
    • 트론
    • 285
    • -5.94%
    • 스텔라루멘
    • 745
    • +22.53%
    • 비트코인에스브이
    • 93,100
    • -6.99%
    • 체인링크
    • 22,940
    • -3.78%
    • 샌드박스
    • 842
    • +50.63%
* 24시간 변동률 기준