안철수연구소는 '비씨카드 이용대금 명세서'로 위장한 악성코드가 이메일로 국내에서 확산 중이라고 23일 밝혔다.
이 악성코드는 '우리은행 BC카드 2010년06월20일 이용 대금명세서입니다'라는 제목의 스팸 메일 형태로 유포된다. 명세서의 '이용대금 명세서 보기'를 클릭해 액티브X 설치를 유도하는게 특징이다. 액티브X 설치를 시도하면 악성코드인 BA10.dll 파일과 BA10.exe 파일이 다운로드 된다. 이 악성코드에 감염되면 같은 내용의 스팸 메일을 발송하게 되고 일부는 DDoS(분산서비스거부) 공격을 하는 것으로 분석됐다. 현재 확인된 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지이다.
악성코드 피해를 막으려면 해당 제목의 이메일을 바로 삭제하고 메일을 열었을 경우 액티브X를 설치하지 말아야 한다. 웹 보안 서비스인 '사이트가드'(개인용)와 '사이트가드 프로'(기업용)가 설치된 PC는 악성코드가 존재하는 웹사이트로의 접속이 차단되므로 안전하다. 또 'V3 365 클리닉'과 무료 백신 'V3 Lite'(개인용), 'V3 IS 8.0'과 'V3 Net 7.0'(기업용) 등으로 악성코드 감염을 예방, 치료할 수 있다.
