윈도 패치와 아이팟 판매서류로 위장한 트로이목마 e메일 통해 번져

　마이크로소프트(MS)의 윈도 운용체계(OS)용 보안 패치와 애플의 아이팟 판매 송장으로 위장하고 악성 프로그램을 설치하는 e메일이 퍼지고 있어 사용자들의 주의가 요망된다.

　C넷은 스패머들이 이 e메일을 이용해 사용자 PC에 트로이목마를 설치하고 있다고 최근 보도했다.

　인터넷 위협 감시 업체인 웹센스(Websense)는 최근 윈도 보안 취약성을 수정하는 패치를 설치하는 것처럼 사용자를 속이는 e메일에 대해 경고문을 발표했다.

　웹센스의 조엘 카미사 전무는 이 e메일이 컴퓨터의 보안이 취약할지도 모른다는 두려움을 공략하기 때문에 사용자들을 속이는 데 성공할 가능성이 크다고 말했다.

　또 안티바이러스 SW업체 소포스(Sophos)는 스패머들이 ‘사용자들이 곧 페덱스를 통해 애플의 아이팟을 받게 될 것이며 그들의 e골드 계정에서 약 500달러가 인출될 것’이라는 내용의 사기 e메일을 보내고 있다고 최근 경고했다.

　소포스에 따르면 이 e메일은 ‘Track your order’라는 제목으로 발송되며, 내용에는 끝에 ‘IPod For Your, Yahoo Shopping’이라고 써 있다. 이 e메일에는 ‘OrderInf.zip’라는 이름의 파일이 첨부돼 있으며 이 파일을 열면 ‘OrderInfo.exe’라는 실행파일이 생성된다. 이를 실행하면 자동으로 인터넷에서 악성 프로그램을 내려받아 사용자 PC에 악영향을 미친다.

　정소영기자@전자신문, syjung@