국내 유명 온라인 쇼핑몰의 메일로 위장한 악성코드가 나타나 주의가 요구되고 있다.
19일 안티바이러스백신 업체 SGA는 온라인쇼핑몰 ‘지마켓’의 상품 배송 메일로 위장한 이메일을 클릭하면 ‘악성코드’를 다운로드 받도록 하고 있다고 밝혔다.
악성코드가 숨겨진 메일은 ‘[지마켓] 주문하신 상품이 발송되었습니다’란 제목으로 전송된다. SGA는 “이 악성코드가 지난 달 발견된 ‘비씨카드 명세서’ 위장 악성코드의 변종으로 보인다”면서 “PC에서 자가복제를 하고 자동 실행시켜 특정사이트의 접속을 시도한다. 다수의 PC에서 악성코드에 감염되면 디도스(DDos) 공격도 감행할 수 있다”고 밝혔다.
특히 휴가철을 맞아 온라인 쇼핑몰 이용이 급증, PC 사용자가 지마켓 온라인 쇼핑몰 배송 메일이 자신의 이름이 아니더라도 지인이 보낸 선물로 오인, 확인 차 클릭할 수 있어 주의가 요망된다.
이 같은 클릭 한 번으로 악성코드를 실행하면 특정 주소(http://[생략].k[생략].com/v2.0/cmd.php?mac_addr=[생략]&ver=[생략])로 접속해 수많은 변종 악성코드를 다운로드하고 특정 사이트의 접속을 시도하면서 시스템을 저하시키고 PC사용자의 중요 정보를 유출한다.
현재는 빈페이지를 접속하고 있지만, 다른 명령파일을 받아올 경우 다른 사이트로 공격을 시도할 수 있어 더욱 주의가 요구된다.
SGA 강민규 대응팀장은 “바이러스에 감염된 PC는 계속적으로 다른 사이트 접속을 시도해 DDoS 공격을 일으킬 수 있으므로 즉시 SGA-VC 등 사용 중인 백신을 최신 업데이트 한 다음 전체검사를 해보는 것이 좋다”고 권유했다.
그는 또한 “최근 악성코드 배포는 무심코 누른 클릭 한 번으로 실행될 수 있도록 매우 정교하게 만들어져 있기 때문에 본인 이름으로 오지 않는 메일은 되도록이면 열지 않는 것이 좋다”고 말했다.