안철수연구소 “‘G20 Issue paper’라는 제목 파일 조심”
-
- ▲ 'G20 Issue paper'라는 제목으로된 악성 스팸메일.ⓒ뉴데일리
G20 정상회의를 이틀 앞둔 9일 G20 정상회의를 가장한 악성 스팸메일이 발견돼 보안당국이 긴장하고 있다.
10일 안철수연구소에 따르면 'G20 Issue paper(G20 이슈 문서)'라는 제목으로 된 스팸메일의 링크를 클릭하면 MS 워드문서로 위장된 악성코드가 담긴 압축 파일이 다운로드 된다.
해당 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함돼 있다. 악성코드 실행 시 사용자가 문서 파일을 연 것처럼 보이도록 가장하기 위해 DOC 문서와 EXE 파일도 함께 실행된다.
특히, DOC파일은 한국에서 11일부터 열리는 G20 정상회의의 문서의 일환처럼 꾸며져 있어 악성코드로 인지하지 못할 가능성이 크다.
-
- ▲ 링크를 클릭하면 실제 G20 정상회의와 관련된 것처럼 꾸며진 문서가 열리나 미국계정의 서버로 연결되는 것으로 드러나 소비자들의 주의가 요망된다. ⓒ뉴데일리
안철수연구소측은 "이 같은 악성코드가 어떤 피해를 끼칠지는 현재 분석 중이며 특정 웹사이트에 접속을 시도하는 것은 확실하다"면서 "발신인이 불분명한 메일의 경우 가급적 메일을 확인하지 말라"고 충고했다.
또 "백신 프로그램을 설치, 항상 최신 엔진을 유지하며 실시간 감시 기능을 이용하고 메일 본문에 포함된 URL은 가급적 접속하지 않는 것이 좋다"고 충고했다.
