‘비씨카드 이용대금 명세서'로 포장된 악성코드가 이메일로 확산중이어서
인터넷 사용자들의 주의가 요구된다.
안철수연구소는 최근 ‘비씨카드 이용대금 명세서'로 위장한 악성코드가
이메일로 국내에서 확산 중이라고 23일 밝혔다.
악성코드가 포함된 이메일은 ‘우리은행 BC카드 2010년06월20일 이용 대금명세서입니다'라는 제목으로
유포되고 있으며 메일 내용에 포함된 ‘이용대금 명세서 보기'를 클릭하면 액티브X 설치를 하라는
메시지가 뜨고 이를 실행하면 악성코드 ‘BA10.dll' 파일과 ‘BA10.exe' 파일이
자신의 컴퓨터에 내려받아진다.
‘BA10.exe' 파일은 특정 서버로부터 스팸 메일 정보를 내려받아 스팸 메일을 발송하는 역할을 한다.
이 악성코드에 감염되면 자신의 컴퓨터에서 같은 내용의 스팸 메일이 계속해서 발송되며,
일부는 디도스(DDoS·분산서비스거부) 공격을 하는 것으로 분석됐다고 안철수 연구소는 설명했다.
현재 확인된 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지 등이다.
이번 악성코드는 지난달 발견된 ‘남아공 월드컵 직접 볼 수 있다'란 이메일 제목으로 유포됐던
악성코드가 변형된 것으로 이메일 본문에는 한글로 ‘첨부파일을 클릭하면 티켓을 드립니다' 라며
첨부 파일(ticket.exe) 클릭을 유도한다.
안철수 연구소는 피해를 막기 위해선 이메일을 바로 삭제해야 하고,
메일을 열었더라도 액티브X를 설치하지 않아야 한다고 조언했다.
'[유틸정보 (15)] > ˚♡。─컴퓨터관련' 카테고리의 다른 글
| 안철수연구소 "의도적 디도스 공격 가능성" (0) | 2010.07.08 |
|---|---|
| <그래픽> 디도스 공격 대응절차 (0) | 2010.07.07 |
| [SIREN24] 4400만명 게임 사용자 개인정보 수만달러에 거래 (0) | 2010.06.25 |
| "16일 중국발 디도스 공격 움직임" (0) | 2010.06.14 |
| 정부사이트에 또 디도스 공격…피해없어(종합) (0) | 2010.06.12 |