[뉴스비전e 정윤수 기자] 이력서 및 경고장 등 문서 파일로 위장한 악성코드가 유포되고 있어 주의가 필요해 보인다.
안랩은 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포하고 있다고 밝혔다.
아이콘의 모습은 특정인의 이름을 붙인 이력서로 위장한 PDF문서이지만, 실제로는 악성코드가 포함된 실행파일(.exe)이다.
그러나 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다.
경고장을 사칭한 악성코드는 엑셀파일 이콘을 붙여 위장했다.
‘광고표시의무위반내역’이라는 이름으로 유포된 악성코드는 실제로는 악성코드가 포함된 실행파일(.exe)이며, 실행 시 악성코드가 설치되면서, 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.
안랩은 위 두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다고 설명했다.
이는 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 추정된다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
한편 이와 같은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일 실행금지, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다고 안랩은 조언했다.
관련기사
- [기획] AI 특화가 경쟁력... 기술 헬스케어 ·의료 분야 적용해 두각 나타내는 국내 스타트업
- 자금세탁방지에 로봇 프로세스 자동화 투입... 한국씨티은행 "머신러닝·챗봇 등 AI 지속적으로 도입하겠다"
- '모바일 퍼스트'에 '인공지능 퍼스트'로 이동...기술력 확보 위해 스타트업에 주목하는 글로벌 기업들
- 주력시장 허무는 글로벌 기업들... "온오프라인 경쟁자가 따로 없다"
- NHN엔터 "자사가 투자한 클라우드 스타트업, 코딩 테스트 서비스 LG전자 등에 제공"
- 해커그룹 지방은행 먼저 공격후 28일 대규모 공격 예고...1TB 넘는 공격시 대응 범위 넘어서
- 애플, 허츠서 차량 임대해 자율주행 기술 테스트...자체 자율주행차 생산에 나설지는 명확치 않아
- 네이버, AI 등 미래기술 연구 가속화 한다...제록스리서치센터유럽(XRCE) 인수