안철수연구소 “‘G20 Issue paper’라는 제목 파일 조심”
-
G20 정상회의를 이틀 앞둔 9일 G20 정상회의를 가장한 악성 스팸메일이 발견돼 보안당국이 긴장하고 있다.
10일 안철수연구소에 따르면 'G20 Issue paper(G20 이슈 문서)'라는 제목으로 된 스팸메일의 링크를 클릭하면 MS 워드문서로 위장된 악성코드가 담긴 압축 파일이 다운로드 된다.
해당 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함돼 있다. 악성코드 실행 시 사용자가 문서 파일을 연 것처럼 보이도록 가장하기 위해 DOC 문서와 EXE 파일도 함께 실행된다.
특히, DOC파일은 한국에서 11일부터 열리는 G20 정상회의의 문서의 일환처럼 꾸며져 있어 악성코드로 인지하지 못할 가능성이 크다.
-
안철수연구소측은 "이 같은 악성코드가 어떤 피해를 끼칠지는 현재 분석 중이며 특정 웹사이트에 접속을 시도하는 것은 확실하다"면서 "발신인이 불분명한 메일의 경우 가급적 메일을 확인하지 말라"고 충고했다.
또 "백신 프로그램을 설치, 항상 최신 엔진을 유지하며 실시간 감시 기능을 이용하고 메일 본문에 포함된 URL은 가급적 접속하지 않는 것이 좋다"고 충고했다.