글로벌 운송업체 페덱스에서 보낸 것으로 위장한 악성코드가 국내에 빠르게 유포, 사용자 주의가 요망된다.
안철수연구소 시큐리티대응센터(ASEC)는 지난 23일부터 지속적으로 페덱스 메일로 위장한 악성코드가 번지고 있다고 29일 밝혔다.
이 스팸 메일은 `페덱스 운송배달상태알림(Fedex Shipment Status)` `페덱스 영수증(Fedex Invoice copy)` `페덱스 운송장번호(Fedex Tracking number)` 등의 제목으로 되어 있다.
해당 악성 스팸메일에는 첨부파일로 압축된 파일이 들어있으며 압축을 풀게 되면 허위 백신 등을 내려받게 된다. 또 보안제품의 탐지를 우회하기 위해 메일 본문 전체가 이미지로 처리되어 있는 점도 특이하다.
장영준 안철수연구소 선임연구원은 “지난 23일부터 매일 100건 이상 페덱스 위장 악성코드 메일이 발견되고 있고 앞으로 더 늘어날 것”이라며 “첨부된 파일 샘플 역시 조금씩 변형되고 있어 위험성이 높아지고 있기 때문에 첨부파일을 클릭하지말고 실시간 백신프로그램을 켜둬야 한다”고 말했다.
장윤정기자 linda@etnews.co.kr
