안철수연구소, 해외 유명기업 사칭 악성코드 주의보

구글, MS, 페이스북 등 유명 인터넷 기업 사칭..첨부 파일 실행하면 악성코드 감염

[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 최근 외국 유명 인터넷 기업을 사칭한 악성코드가 이메일로 지속적으로 유포돼 주의가 필요하다고 19일 밝혔다.

이 악성코드들은 구글, MS, 마이스페이스, 페이스북 등 외국 유명 인터넷 기업에서 발송한 것처럼 위장하고 있는 것이 특징이다.

메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속 등의 증상을 보인다고 안연구소 측은 설명했다.

안연구소에 따르면 지난달 발견된 악성코드 '프로라코(Win32/Prolaco.worm) 변종'은 메일 제목이 'Thank you from Google!'이며 본문은 '구글에 입사 지원해줘 고맙다. 첨부된 서류를 점검하라'는 내용을 담고 있다. 첨부 파일의 압축을 풀면 'You have received A Hallmark E-Card!'라는 제목의 메일을 대량 발송한다.

또 가짜 백신인 '페이크AV(Win-Trojan/Fakeav.Gen) 변종'은 마이크로소프트(MS)를 사칭하고 있다. 메일 제목은 'Conficker.B Infection Alert'이며 본문은 '콘피커 웜이 유포되고 있으니 첨부 파일을 설치하라'는 내용이다. 하지만 첨부 파일 압축을 풀면 가짜 백신이 설치돼 허위 진단 결과를 보여주고 결제를 요구한다고 안연구소 측은 설명했다.

소셜 네트워크 서비스인 마이스페이스의 암호 설정 변경을 요청하는 메일로 위장한 악성코드도 있다. '지봇(Win-Trojan/ZBot) 변종'은 'MySpace Password Reset Confirmation'이라는 제목의 메일에 포함돼 있다.

'브레도랩(Win-Trojan/Bredolab) 변종'은 페이스북을 사칭해 'Facebook Account Update', 'new login system', 'Facebook Update Tool' 등의 제목으로 유포된다. 이 메일은 악성코드가 다운로드 되는 웹사이트의 링크 주소를 포함하고 있다. 페이스북에서 보낸 메일로 가장, 아이디와 비밀번호 등 개인정보를 빼내고 사용자의 PC를 '좀비'로 만드는 악성코드도 기승을 부리는 것으로 전해졌다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "많은 사용자가 이메일을 열어보도록 유명 회사를 사칭한 악성코드가 지속적으로 유포되고 있다"며 "첨부 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 한다"고 강조했다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!