국내 유명 온라인 쇼핑몰의 메일로 위장한 악성코드가 나타나 주의가 요구된다.
보안업체인 SGA는 지난 19일부터 온라인쇼핑몰 ‘지마켓’의 상품 배송 메일인 것처럼 위장한 악성코드가 나돌고 있다고 20일 밝혔다.
‘[지마켓] 주문하신 상품이 발송되었습니다’란 제목으로 위장된 이 악성코드는 PC에서 자가 복제를 한 뒤 자동 실행되어 특정 사이트로 접속을 시도한 뒤 시스템 저하 및 사용자 정보 유출을 일으킨다. 현재는 빈페이지에 접속하고 있지만 명령파일을 받아올 경우 특정 사이트로 공격을 시도할 수 있어 주의가 요구된다.
강민규 SGA 대응팀장은 “바이러스에 감염된 PC는 디도스(DDoS) 공격을 일으킬 수도 있으므로 최신 백신으로 업데이트 한 다음 전체검사를 해보는 것이 좋다”며 “최근 악성코드는 매우 정교하게 만들어져 있기 때문에 본인 이름으로 오지 않는 메일은 열지 않는 것이 좋다”고 말했다.
한편 지난 달에는 ‘BC카드 명세서’를 가장한 악성코드가 시중에 나돌았었다.
