지난달 23일 유포된 BC카드 사칭 악성코드 이메일과 유사한 악성코드 이메일 변종이 또 다시 발견돼 사용자들의 주의가 요망된다. 이 악성코드 이메일은 감염시 좀비 PC 기능을 갖고 있어 해커가 7.7 DDoS 1년을 겨냥해, 유포한 것으로 추정된다.
스팸차단전문업체 이월리서치(대표 김종모)는 지난 5일 저녁부터 수천통의 카드명세서를 위장한 악성코드 메일이 국내에 확산되고 있다고 6일 밝혔다.
이번 메일은 특정 카드회사의 이름이 언급되어 있지 않고 이메일의 제목 부분이 깨져서 오거나 ‘카드명세서입니다’라는 제목으로 배달되고 있다. 발신자는 트루메일, 명함나라 등 다양한 발신처로 변화돼 발송되고 있으며 메일 본문만 보면 카드명세서와 흡사해 이용자들이 쉽게 클릭할 수 있다.
안철수연구소에 악성코드 이메일 샘플을 분석 의뢰한 결과 지난달 23일 발견된 BC카드 사칭 이용대금명세서와 유사한 형태의 악성코드 유포 메일인 것으로 밝혀졌다.
메일에 존재하는 파일링크에서 악성코드로 추정되는 파일 3개를 다운로드하며 대상은 아직 파악되지 않았다. 하지만 지난번처럼 DDoS 공격 기능이 있는 것으로 나타났다. BC카드 사칭 악성 코드 이메일은 PC 감염시 네이버를 공격하도록 설계됐다.
따라서 사용자가 무심코 악성코드 이메일을 클릭할 경우 감염돼 DDoS 공격에 악용되는 좀비 PC가 다량으로 활동할 것으로 우려된다.
김종모 이월리서치 사장은 “이번에 유포된 카드명세서를 위장한 악성코드도 지난번 BC카드 명세서를 위장한 악성코드와 형태가 유사해 3번째 변종으로 보인다”고 말했다. 그는 첫번째 ‘남아공 월드컵 직접 볼 수 있다’, 두 번째 ‘비씨카드 이용대금 명세서’에 이어 이번 카드명세서를 위장한 악성코드 모두 첨부파일(ticket.exe) 클릭을 유도하고 있고, 이 첨부 파일을 실행하면 엑티브엑스 설치를 유도하는 창이 뜨지만 엑티브엑스를 설치하면 악성코드에 감염되니 절대 엑티브 엑스 설치를 하면 안 된다”고 말했다.
이월리서치는 지금도 계속 메일이 유포되고 있으니 발신자가 불분명한 메일의 첨부파일은 함부로 클릭하지 말라고 경고했다.
장윤정기자 linda@etnews.co.kr
