구글에서 보낸 메일로 위장한 악성 코드 메일이 등장해 사용자들의 각별한 주의가 요구된다.
8일 업계에 따르면 지난 주 초 해외는 물론 국내에서 구글 메일로 위장해 감염을 시도한 악성코드 '프로라코(Prolaco) 웜'이 발견됐다.
작년 11월 할로윈 축하카드 메일이나 12월 연말연시 축하 카드 메일로 위장한 사례가 있었으나, 구글 같은 특정업체에서 보낸 이메일로 위장한 사례는 이번이 처음이다.
이번 웜은 'Thank you from Google!'이란 제목으로 본문에 구글로 입사지원을 해 고맙다는 내용과 첨부된 지원서류를 점검하라는 내용을 담고 있다.
첨부 파일 'Postcard.zip(541419 바이트)'을 실행하면 자신의 복사본인 'GoogleUpdate.exe' 파일이 윈도 방화벽을 우회해 감염여부를 은폐하거나 시스템 부팅 시마다 자동 실행되도록 하며, 자신도 모르게 외부로 웜이 첨부된 대량의 스팸 메일을 전송토록 한다. 단, 내부 정보 유출 기능은 없는 것으로 알려졌다.
안철수연구소 시큐리티대응센터 장영준 주임연구원은 "이메일을 통한 악성코드 감염을 예방하기 위해서는 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 게 좋다"며 "이메일에 첨부파일이 존재할 경우 실행하지 않도록 하고, 저장 후 최신엔진으로 업데이트된 백신으로 검사해야 한다"고 강조했다.
임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기