잉카인터넷이 비씨카드 사칭한 악성코드를 주의하라고 발표한데 이어 안철수연구소(대표 김홍선)도 ‘비씨카드 이용대금 명세서’로 위장한 악성코드가 확산 중이라고 23일 밝혔다.
이 악성코드는 ‘우리은행 BC카드 2010년06월20일 이용 대금명세서입니다?’라는 제목의 스팸 메일 형태로 유포된다. 명세서의 ‘이용대금 명세서 보기’를 클릭하면 액티브 액스를 설치하라고 한다. 액티브 액스 설치를 시도하면 특정 웹사이트에 접속해 악성코드인 BA10.dll 파일과 BA10.exe 파일을 다운로드한다. 이 파일들을 V3 제품군에서는 메일파인더(Win-Trojan/Mailfinder.192000, Win-Trojan/Mailfinder.367104)라고 진단한다.
악성코드에 감염되면 같은 내용의 스팸 메일을 발송하며, 일부는 분산서비스거부(DDoS) 공격을 하는 것으로 분석됐다. 현재 확인된 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지이다.
이 악성코드는 지난달 20일 발견, 본지에서 보도된 ‘남아공 월드컵 직접 볼 수 있다’란 제목의 이메일로 유포된 악성코드의 변형이다. 이메일 본문에는 한글로 ‘첨부파일을 클릭하면 티켓을 드립니다’라며 첨부 파일(ticket.exe) 클릭을 유도했다. 이 첨부 파일을 실행하면 NZ01.exe, NZ01.cfg, favorite.exe 등의 파일이 생성된다.
이 악성코드 피해를 막으려면 해당 제목의 이메일을 바로 삭제하는 것이 좋으며 메일을 열었을 경우 액티브X를 설치하지 말아야 한다.
안철수연구소는 실수로 메일을 열었을 경우 안티 바이러스 프로그램 최신 버전으로 치료하는 것이 좋다고 권했다.
장윤정기자 linda@etnews.co.kr
