악성코드가 담긴 파일은 학생들의 이름과 주소, 전화번호 등 개인정보를 담고 있으며, 파일을 열면 이용자 모르게 악성코드 3종이 설치된다. 이 악성코드는 해당 문서파일의 보안 취약점을 악용한 이른바 ‘제로데이 공격’을 시도하는 것으로 알려졌다.
이번 피해를 방지하려면 해당 업체가 제공하는 보안패치를 우선적으로 설치하고 사용 중인 백신을 최신 버전으로 업데이트 해야 한다. 또 발신자가 불분명한 메일에 포함된 파일은 열지 않지 않은 것이 좋다. 안랩은 지난 6일부터 해당 소프트웨어 업체에서 업데이트 된 보안패치를 제공하고 있다며 이를 설치할 것을 권고했다.
안랩 관계자는“최근 국방문서, 연봉계약서 등 사용자의 관심을 끌만한 문서로 위장해 악성코드를 배포하려는 시도가 발견되고 있다”며 “소프트웨어 업체가 제공하는 보안패치를 설치하고 송신자가 불분명한 수상한 메일의 첨부파일을 내려 받거나 링크를 클릭하는 것을 자제해야 한다”고 말했다.
