회사 IT관리자의 아웃룩(Outlook Web Access) 보안 업그레이드로 위장한 악성코드 스팸이 확산되고 있어 주의가 요망된다.
이스트소프트는 12일 악성코드를 아웃룩 보안 패치파일로 가장해 사용자의 인터넷뱅킹 금융거래정보를 유출하는 악성코드 스팸이 최근 확산되고 있다고 경고했다. 이 스팸은 마치 회사의 IT관리자가 보낸 메일처럼 가장해 사용자로 하여금 피싱사이트에 접속토록 한 후 악성코드를 보안 패치파일로 속여 다운로드 받도록 한다.
악성코드는 'S.SPY.Zbot.mg'라는 파일명으로 윈도 방화벽 기능 중지, 추가 악성코드 다운로드, 신용카드 번호와 인터넷뱅킹 계정 등 금융정보를 유출하는 특징이 있다.
이에 따라 이스트소프트는 의심스러운 내용의 메일을 받으면 즉시 삭제하고 백신의 최신 업데이트 유지, 실시간 감시기능 활성화로 피해를 예방해야 한다고 권고했다.
