• 지마켓 배송메일로 위장 악성코드를 퍼뜨리는 사례가 계속돼 소비자들의 주의가 요구되고 있다. ⓒ 뉴데일리

    국내 유명 온라인 쇼핑몰의 메일로 위장한 악성코드가 나타나 주의가 요구되고 있다.
    19일 안티바이러스백신 업체 SGA는 온라인쇼핑몰 ‘지마켓’의 상품 배송 메일로 위장한 이메일을 클릭하면 ‘악성코드’를 다운로드 받도록 하고 있다고 밝혔다.

    악성코드가 숨겨진 메일은 ‘[지마켓] 주문하신 상품이 발송되었습니다’란 제목으로 전송된다. SGA는 “이 악성코드가 지난 달 발견된 ‘비씨카드 명세서’ 위장 악성코드의 변종으로 보인다”면서 “PC에서 자가복제를 하고 자동 실행시켜 특정사이트의 접속을 시도한다. 다수의 PC에서 악성코드에 감염되면 디도스(DDos) 공격도 감행할 수 있다”고 밝혔다.

    특히 휴가철을 맞아 온라인 쇼핑몰 이용이 급증, PC 사용자가 지마켓 온라인 쇼핑몰 배송 메일이 자신의 이름이 아니더라도 지인이 보낸 선물로 오인, 확인 차 클릭할 수 있어 주의가 요망된다.

    이 같은 클릭 한 번으로 악성코드를 실행하면 특정 주소(http://[생략].k[생략].com/v2.0/cmd.php?mac_addr=[생략]&ver=[생략])로 접속해 수많은 변종 악성코드를 다운로드하고 특정 사이트의 접속을 시도하면서 시스템을 저하시키고 PC사용자의 중요 정보를 유출한다.

    현재는 빈페이지를 접속하고 있지만, 다른 명령파일을 받아올 경우 다른 사이트로 공격을 시도할 수 있어 더욱 주의가 요구된다.
     
    SGA 강민규 대응팀장은 “바이러스에 감염된 PC는 계속적으로 다른 사이트 접속을 시도해 DDoS 공격을 일으킬 수 있으므로 즉시 SGA-VC 등 사용 중인 백신을 최신 업데이트 한 다음 전체검사를 해보는 것이 좋다”고 권유했다.

    그는 또한 “최근 악성코드 배포는 무심코 누른 클릭 한 번으로 실행될 수 있도록 매우 정교하게 만들어져 있기 때문에 본인 이름으로 오지 않는 메일은 되도록이면 열지 않는 것이 좋다”고 말했다.