'김연아’등 유명인 위장 ‘월드컵’ e메일 조심!
작성자 : 관리자
등록일 : 2010-05-25
조회수 : 2331
- 첨부파일 :
-
\'김연아’등 유명인 위장 ‘월드컵’ e메일 조심!
월드컵 안내 메일을 가장한 악성코드, 김연아 선수 동영상으로 위장한 가짜 백신, 입사 지원서와 애플 아이튠즈 상품권 제목의 브레도랩(Bredolab) 변종 악성코드, 미국 CNN·ABC 뉴스로 가장한 가짜 백신….
컴퓨터 보안 위험이 점점 커지고 있다. 24일 안철수연구소 등 컴퓨터 보안업체에 따르면 최근 유명인이나 사회적 이슈를 가장하는 등 사용자를 현혹시켜 ‘클릭’을 유도하는 ‘진화한’ 악성코드가 유포되고 있다.
안철수 연구소가 최근 발행한 ‘ASEC(시큐리티대응센터) 리포트’에 따르면 악성코드 감염 4월 보고건수는 3월의 757만 여건에 비해 약 26% 증가한 1030만건으로 나타났다.
‘월드컵 트레블 가이드’라는 제목의 e메일에는 남아공을 소개하는 내용이 담겼다는 PDF 파일이 첨부돼 있다. 보안 업데이트를 거치지 않고 이 파일을 열게 되면 파일 속에 숨겨진 악성 코드가 작동해 정보가 유출된다.
피겨스케이팅 김연아 선수 동영상으로 위장한 것을 클릭하면 특정 웹사이트로 이동하며 가짜 백신 파일에 노출된다. CNN과 ABC 등 미국 주요 방송사 뉴스로 가장한 경우도 있다. 뉴스를 볼 수 있다는 링크 주소를 클릭하면 가짜백신이 다운로드된다.
브레도랩 악성코드의 변형은 5월 들어 애플 아이튠즈 상품권 메일로 위장해 유포되기도 하고, ‘New resume’란 제목의 이력서 관련 메일을 가장하기도 한다. 첨부된 파일의 압축을 풀면 사용자의 컴퓨터에 악성코드가 실행된다. 브레도랩은 다량의 스팸 메일을 발송해 인터넷 사용을 불가능하게 만들고 사용자의 컴퓨터를 디도스(DDoS·분산 서비스 거부) 공격에 활용가능한 좀비PC로 만들기도 하는 악성코드다.
e메일 유포 악성코드 예방법
1. e메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 가급적 열지 말고 삭제한다.
2. e메일에 존재하는 웹사이트 링크를 함부로 클릭하지 않는다.
3. e메일에 첨부된 파일은 바로 실행하지 않고, 저장한 후 최신 엔진의 통합백신으로 검사한 후 실행한다.
4. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
5. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
6. 윈도, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.
7. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.
출처 : 안철수연구소