해당 파일은 파일은 고객이 이동통신사로부터 받는 명세서의 형태지만 메일에 ‘***email201205_html.exe’ 형태의 첨부파일이 있다. 첨부파일을 열면 악성코드가 시작프로그램에 자동 등록되고 PC를 부팅할 때마다 실행된다. 악성코드에 감염되면 서버와 교신해 지능형지속위협(APT), 디도스(DDoS) 공격 등으로 악용될 수 있다.
악성코드에 의한 피해를 막으려면 사이트 주소가 맞는지 반드시 확인하고 이전에 받아본 이메일 명세서와 비교해야 한다. 의심되는 이메일은 삭제하고 액티브X도 설치하지 말아야 한다.
이호웅 안랩 시큐리티대응센터장은 “명세서를 보려면 각종 액티브X나 기타 프로그램의 설치가 필요한 경우가 많아 사용자의 더욱 세심한 주의가 필요하다”며 “백신 프로그램을 필수적으로 설치하고 최신 업데이트를 하는 것이 중요하다”고 말했다.
