최근 구글ㆍ페이스북 등 해외 유명 인터넷기업을 사칭한 악성코드가 e메일로 유포되고 있어서 주의가 필요한 것으로 지적됐다.
안철수연구소는 19일 구글ㆍ마이크로소프트(MS)ㆍ페이스북 등 외국 유명 인터넷 기업에서 발송한 e메일로 위장해 악성코드가 유포되는 사례가 늘고 있다고 밝혔다. 이 악성코드는 e메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 e메일 대량 발송, 가까 백신 설치, 악의적 웹사이트 접속 등의 증상을 보이게 된다.
실제로 프로라코(Win32/Prolaco.worm)라는 악성코드는 e메일 제목이 'Thank you from Google!'이며 첨부파일을 실행하면 'You have received A Hallmark E-Card!'라는 제목의 e메일을 대량 발송하게 된다. 또 가짜 백신인 페이크AV(Win-Trojan/Fakeav.Gen) 변종은 MS를 사칭해 'Conficker.B Infection Alert'라는 제목으로 오며 압축을 풀고 첨부파일을 실행하면 install.exe라는 가짜 백신을 파일이 생성, 허위 진단 결과를 보여주며 결제를 요구한다.
지봇(Win-Trojan/ZBot) 변종은 소셜네트워크서비스인 마이스페이스의 암호 설정 변경을 요청하는 'MySpace Password ReConfirmation'라는 제목으로 위장했고 브레도랩(Win-Trojan/Bredolab) 변종은 소셜네트워크서비스인 페이스북을 사칭했다.
조시행 안철수연구소 시큐리티대응센터 상무는 "많은 사용자가 e메일을 열어보도록 유명 회사를 사칭한 악성코드가 지속적으로 유포되고 있다"며 "첨부파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 바람직하다"고 밝혔다.
