마이크로소프트(MS) 아웃룩 업데이트 메일로 위장한 악성코드가 발견됐다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 아웃룩 업데이트 메일로 위장한 악성코드가 국내 유입, 사용자 주의가 요구된다고 24일 발표했다.
또 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견됐다고 경고했다.
MS 아웃룩 업데이트 메일로 위장한 이메일 제목은 ▲Critical Update for Microsoft Outlook ▲Install Update for Microsoft Outlook ▲Microsoft Outlook Critical Update ▲Update for Microsoft Outlook ▲Microsoft has released an update for Microsoft Outlook 등이다.
본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용이다. 이 파일은 제트봇 변형으로 특정 인터넷 사이트에서 다른 악성코드를 내려받도록 한다.
안연구소 측은 처음에는 officexp-KB910721-FullFile-ENU.exe 파일이 이메일에 첨부됐으나, 최근에는 해당 파일을 다운로드할 웹사이트 URL이 링크되는 형태로 유포되고 있다고 설명했다.
이 웹사이트는 악의적인 아이프레임(iframe) 코드가 삽입, 사용자 PC에 취약점이 있는 경우 이를 이용해 악성코드를 설치하기도 한다.
이밖에 신용카드 결제 메일로 위장, 악성코드를 심은 'WorldPay CARD transaction Confirmation'이라는 제목의 e메일도 발견됐다.
안연구소 시큐리티대응센터 조시행 상무는 "유명 업체를 사칭한 e메일을 보내 악성코드를 유포하는 수법이 여전히 기승을 부리고 있다"며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고, 통합보안 백신을 최신 버전으로 유지해야 한다"고 말했다.
한편 MS사는 업데이트 관련해 개별 메일을 발송하지 않고, 윈도 보안센터와 보안 업데이트 사이트에 공지하고 있다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기