[김국배기자] 지난 16일 미국에서 발생한 보스턴 마라톤 대회 폭발 사고에 대한 호기심을 악용한 악성 파일이 유포되고 있어 이용자들의 주의가 요구된다.
SGA(대표 은유진)는 18일 'Explosions at Boston Marathon(보스턴 마라톤 대회 폭발 사고)'라는 제목의 이메일을 통해 악성 파일이 유포되고 있다고 밝혔다.
해당 메일에는 폭발 사고 영상이 있는 홈페이지의 URL링크가 첨부돼 있고 링크를 클릭하면 자동으로 악성파일에 감염된다. 이 악성 파일의 종류는 '메일웜'이며 'http://190.245.XXX.XXX/boston.html', 'http://37.229.XX.XXX/news.html' 등 URL을 바꿔가며 전송되고 있다.
해당 메일을 클릭하면 보스턴 마라톤 대회의 실제 폭발사고 영상이 정상적으로 실행되기 때문에 일단 사용자의 의심을 교묘히 빠져나가지만 URL을 클릭하는 순간 이미 사용자 PC는 악성 파일에 감염된다.
해당 악성파일은 감염된 사용자PC로 또 다시 동일한 메일을 불특정 다수의 IP로 무작위로 발송하고 이로 인해 네트워크 트래픽을 증가시켜 사용자 PC는 물론 네트워크 장애를 초래하는 것이 특징이다.
SGA 엔드포인트사업부문 남보현 부장은 "이번과 같은 사회공학적 악성 파일 유포 수법은 사회적으로 특정 이슈가 발생할 때면 어김없이 등장하는 방식"이라며 "모르는 사용자에게서 온 이메일은 되도록 열지 않도록 하고 PC에 설치된 백신 프로그램을 업데이트 하는 등 사용자의 지속적인 주의가 있어야 한다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기