세계적인 유명 기업들을 사칭한 이메일을 통해 악성코드가 전파되고 있어 이용자들의 주의가 필요하다.
안철수연구소는 19일 구글, 마이크로소프트(MS), 마이스페이스, 페이스북 등 외국 유명 정보기술(IT) 기업들을 사칭한 이메일을 통해 전파되는 ‘프로라코(win32/prolaco.worm)’ 변종과 ‘페이크AV(win-trojan/fakeav.ge)’ 변종 등 다수의 악성코드가 발견됐다고 밝혔다. 이 악성코드들은 이메일에 첨부된 파일을 실행하거나 인터넷 주소를 누르면 이메일을 대량 발송하거나 가짜 백신을 설치해 결제를 요구하고 해킹 사이트 등에 접속한다.
프로라코 변종은 제목이 ‘thank you from google’로 돼 있으며 ‘구글에 지원해 고맙다. 첨부된 서류를 점검하라’는 영문 메시지가 적혀 있어 첨부 파일을 실행하도록 유도한다. 페이크AV 변종은 MS를 사칭한 이메일을 통해 전파된다. 이 악성코드는 첨부 파일을 실행하면 가짜 백신을 설치한 뒤 악성 코드에 감염된 것처럼 허위 진단 결과를 보여주고 결제를 요구한다.
이밖에 마이스페이스를 사칭한 ‘지봇(win-trojan/zbot) ’변종과 페이스북을 사칭한 ‘브레도렙(win-trojan/bredolab)’변종도 유사한 방식으로 유포되고 있다. 해당 악성코드들은 최신 백신프로그램으로 치료할 수 있다. 조시행 안철수연구소 상무는 “이메일에 첨부된 파일이나 인터넷 주소를 함부로 선택하면 안된다”며 “항상 최신 백신 프로그램의 실시간 감시 기능을 사용하는게 좋다”고 말했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0