실시간 뉴스



페이스북 사칭한 악성메일 유포 주의


의심스러운 메일 첨부파일 실행 자제해야

[김국배기자] 안랩(대표 김홍선)은 페이스북 알림메일을 사칭한 악성메일이 발견돼 사용자 주의가 요구된다고 20일 밝혔다.

안랩 월간 보안 보고서 ASEC리포트 최신호에 따르면 악성메일의 제목은 '당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)'이며 발신자는 자세한 주소 없이 'Facebook'으로만 표시돼 있다.

본문에는 '새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라(One of your friends added a new photo with you to the album, View photo with you in the attachment)'는 내용이 적혀 있고, 첨부된 압축 파일을 풀면 'NewPhoto-in_albumPhto_.jpeg.exe'라는 그림 파일을 위장한 실행파일이 나온다.

이 파일을 실행하면 내부에 포함된 악성코드가 설치되면서 사용자 몰래 외부 특정서버와 통신하기 위한 포트를 개방한다.외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수 있다.

또한 악성코드를 사용자의 레지스트리에 등록해 부팅 시에 자동으로 실행되도록 한다. 현재 안랩 V3는 해당 악성코드를 진단 및 치료하고 있다.

김홍선 안랩 대표는 "페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 자주 발견되고 있다"며 "이런 피해를 방지하기 위해서는 의심스러운 메일의 첨부파일을 실행하는 것을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 페이스북 사칭한 악성메일 유포 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스