"'3월 카드거래내역' 악성코드 주의하세요"

[이데일리 정병묵 기자] 안랩(053800)은 최근 신용카드회사의 카드거래 내역서로 위장해 유포되는 악성코드 파일이 발견됐다며 사용자들의 주의를 31일 당부했다.

이 악성코드는 부팅 섹터 마비 기능은 없는 것으로 확인됐으며, ‘3·20 APT 공격’ 관련 악성코드와도 무관하다.

이 악성코드는 ‘3월 카드거래내역’이라는 제목의 메일에 첨부파일 형태로 포함돼 있다. 실제 각 신용카드회사의 명세서와 구분이 어려울 정도로 유사한 화면을 구성했으며, 첨부파일을 열면 특정 정상 보안 프로그램과 함께 설치되는 주도면밀함을 보이고 있다.

실행 시 유출된 개인정보는 해커에게 전송돼 중국에 위치한 특정 IP와 통신하며 악성코드 제작자가 내린 임의의 명령을 수행할 수 있는 것으로 확인됐다.

안랩 측은 “이러한 메일을 받으면 발송 주소가 공식 주소인지 반드시 확인하는 것이 좋다”며 “원문에 포함된 광고나 해당 통신사의 링크가 올바르게 작동하는지도 따져 봐야 한다”고 전했다.



▶ 관련기사 ◀
☞안랩 "고객사 보안 위해 전사대응체계 가동"
☞안랩 보안 제품이 해킹통로로..뭐가 문제였나
☞"농협 전산망 장애..안랩의 관리소홀"..국민에 사과