안랩, 법원판결 문서 사칭 악성코드 '주의보'
[서울경제TV=서청석]안랩은 최근 ‘방문판매법위반을 방조했으니 벌금을 내라’는 내용의 법원 판결을 사칭한 악성 문서로 유포되는 악성코드를 발견해 사용자의 주의가 필요하다고 1일 밝혔다.
이번에 발견된 악성문서는 엑셀(.xls) 형태로, 해당 악성문서를 열면 “내용을 보기 위해서는 위 노란색 막대의 ‘편집사용’ 버튼을 눌러라. 편집을 활성화한 이후에는 ‘콘텐츠 사용’ 버튼을 눌러라”는 안내가 나와 악성 매크로 사용을 유도한다(보충자료1 참고). 안랩은 이 문서가 주로 이메일로 전파되었을 것으로 추정하고 있다.
악성 매크로는 실행 후 C&C 서버(*)에 접속해 법원판결 내용을 담은 새로운 문서파일(.xls)과 정보유출 악성코드를 동시에 다운로드 받는다. 다운로드 완료 후에는 새로 받은 문서파일이 자동으로 실행된다. 이 문서에는 피고인의 개인정보와 실존하는 변호사 정보와 함께 “‘방문판매등에관한법률위반방조’라는 죄명으로 벌금 1,500만원을 납부하라”는 법원판결 내용이 이미지 형태로 포함되어 있다(보충자료2 참고). 또, 매크로 실행을 유도하기 위해 문서 상단에 ‘콘텐츠 사용’ 버튼을 배치했다.
* C&C서버: Command & Control서버. 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버
사용자가 의심없이 ‘콘텐츠 사용’ 버튼을 누를 경우, 함께 다운로드 되었던 정보유출 악성코드가 실행된다. 실행된 악성코드는 사용자 PC내 ‘다운로드’ 폴더 파일 목록, ‘문서’ 폴더 파일 목록, IP 주소 등 PC정보를 탈취하며, 추가 악성코드를 내려받아 실행할 수도 있다. 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다.
피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲출처 불분명한 문서 파일의 매크로(‘편집 사용’ 및 ‘콘텐츠 사용’ 등) 사용 시 주의 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다.
안랩 분석팀 박종윤 주임 연구원은 “공격자는 최근 이슈를 악용한 문서의 안내문 형태로 매크로 실행을 유도하기 때문에 사용자가 자신도 모르게 피해를 당할 수 있다”며 “출처를 알 수 없는 메일 속 첨부파일 실행은 자제하고, 실행하더라도 ‘편집 사용’이나 ‘콘텐츠 사용’ 등의 매크로 실행을 유도할 경우 의심을 해봐야 한다”고 말했다. /blue@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
- 제이제이엔에스, 신용보증기금 Pre-Series A 투자유치
- [위클리비즈] 우리집이 ‘붕세권’…간편식 붕어빵 만들어 먹어요
- 현대차, ‘LA오토쇼’ 출격…“美 보조금 축소 대응 완료”
- “월클 온다”…삼성 VS 현대, 한남4구역 수주전 ‘후끈’
- MRO 이어 해양플랜트도…‘트럼프 효과’ 기대
- ‘올리브영 vs 무신사’ 성수서 맞붙는다…뷰티 경쟁 본격화
- 빙그레, '인적분할 통해 지주회사 전환' 이사회 결의
- 최태원 SK그룹 회장 “새로운 관점으로 글로벌 난제 해법 찾자”
- 넷마블 '일곱 개의 대죄: 그랜드크로스', 그랜드 페스티벌 업데이트
- 사감위, 마사회 건전화 정책 추진 현장 점검
주요뉴스
오늘의 날씨
마포구 상암동℃
강수확률 %
기획/취재
주간 TOP뉴스
- 1전국학교폭력예방협의회, 딥페이크(허위영상물) 예방 합동 캠페인 실시
- 2우재준 의원, 실종아동 발견 가능성 제고 위한 ‘미아방지법’ 대표발의
- 3박창석 대구시의원 “침체된 지역 관광시장의 활로 마련할 것”
- 4영남대 재경총동창회, 제11회 천마 취업동문 환영회 개최
- 5제이제이엔에스, 신용보증기금 Pre-Series A 투자유치
- 6신한은행, 13억원 규모 업무상 배임 금융사고 발생
- 7인터넷전문은행 3사 3분기 중저신용자 대출 비중 30% 넘겨
- 8이천시, 이천쌀문화축제 종합 평가…“경제효과 97억원”
- 9우리집이 ‘붕세권’…간편식 붕어빵 만들어 먹어요
- 10현대차, ‘LA오토쇼’ 출격…“美 보조금 축소 대응 완료”
댓글
(0) 로그아웃