G20 정상회의를 이용해, 소셜 엔지니어링(Social Engineering) 기법으로 악성코드를 전파시키는 악성 스팸 메일이 발견됐다.
10일 안철수연구소에 따르면 해당 악성코드는 'G20 Issues paper'라는 제목으로, G20 관련 문서가 포함된 메일로 위장했다.
메일에 포함된 미국 서버에 존재하는 링크를 클릭하면 MS워드 문서로 위장된 악성코드가 담긴 압축파일이 다운로드 된다.
또한 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함돼 있어, 악성코드가 실행되면 DOC 문서가 열리면서 사용자가 문서파일을 연 것처럼 착각을 유도한다. 추가로 내부에 포함된 EXE 파일도 같이 실행된다.
연구소 측은 "발신인이 불분명한 메일일 경우 가급적 확인하지 않고, 백신 프로그램을 설치해 최신 엔진을 유지하며 실시간 감시 기능을 사용해야 한다. 또, 메일 본문에 포함된 URL은 가급적 접속하지 말고, 첨부파일은 백신 프로그램 검사 후 열람해야 한다"고 예방법을 안내했다.
한편 V3 제품군에서 진단 가능한 진단명은 다음과 같다.
엔진버젼: 2010.11.10.00
Dropper/Agent.77980
Win-Trojan/Downloader.25434.C
Dropper/Win32.Agent
경제언론 - 데일리경제 www.kdpress.co.kr
<저작권자 ⓒ데일리경제. 무단전재/재배포 금지>
저작권자 © 데일리경제 무단전재 및 재배포 금지
