이 시각 주요 뉴스

여백

안랩, 이력서·경고장 등 문서 파일로 위장한 악성코드 주의 당부

이력서 및 ‘광고표시의무위반내역’ 등 문서로 위장해 악성코드 유포 시도
최진영 기자l승인2017.06.26 10:07:07l수정2017.06.27 17:14

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] 안랩은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 6월 26일 밝혔다.

먼저 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 하지만 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다.

▲ 이력서 위장 악성파일.

경고장을 사칭한 악성코드도 발견됐다. ‘광고표시의무위반내역’이라는 이름으로 유포된 악성코드는 엑셀파일의 아이콘으로 위장했다. 이 악성 문서파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 실행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.

위 두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 추정된다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “공격자들은 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일을 위장하는 경우가 많다”며 “출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다’고 말했다.

#안랩#악성코드#이력서#광고표시의무위반내역

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .