카드 명세서를 가장한 악성코드가 이메일로 퍼지고 있어 이용자들의 주의가 필요하다.
23일 보안업계에 따르면 최근 비씨카드 이용 대금 명세서로 위장한 악성코드가 이메일을 통해 국내에 확산되고 있다. 이 악성코드는 '우리은행 BC카드 2010년 6월20일 이용 대금 명세서입니다'라는 제목의 이메일에 포함돼 있다. 메일의 '이용대금 명세서 보기'를 선택하면 액티브X를 설치하라는 창이 열리는데 이를 선택하면 특정 웹사이트에 접속하는 악성코드 BA10.dll 파일과 BA10.exe 파일이 이용자 컴퓨터(PC)에 설치된다.
이 악성코드는 공격 정보를 원격 서버로부터 내려받아 인터넷 포털 네이버의 메인 화면과 만화, 영화, 뮤직, 메일 서비스 등에 디도스(분산서비스거부ㆍDDoS) 공격을 실시한다. 악성코드의 피해를 막으려면 안철수연구소의 V3나 잉카인터넷의 엔프로텍트 안티바이러스 등 백신 소프트웨어를 이용해 치료해야 한다.
한편 비씨카드는 이용자들에게 안내 메일을 보내 정상 메일과 악성코드에 감염된 비정상 메일 구분법을 소개했다. 이에 따르면 정상적인 이메일 명세서는 '(이용자 이름) 고객님의 (이용자 거래은행) 은행 BC카드 명세서'라고 수신자 이름이 적혀 있지만 비정상 이메일 명세서는 이용자 이름이 적혀 있지 않다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0