영문 급여 명세서로 위장한 PDF 파일은 실행되면 명세서 내용과 함께 악성 실행파일(.exe)설치를 위한 ‘파일저장 알림 창’이 동시 생성된다. 만약 이 파일을 저장하면 악성 실행파일이 생성되고 사용자 PC는 자동으로 악성코드에 감염된다.
이 때 저장파일은 실행파일이지만 PDF 확장자(.pdf)로 저장되기에 사용자가 감염여부를 의심하기 어렵다.
안랩은 이에 대해 “V3 제품군은 해당 악성코드를 진단하고 있다”고 밝혔다.
이러한 악성코드 피해를 예방하기 위해선 △출처가 불분명한 파일이나 불법파일 내려받기 금지 △운영체제 및 인터넷 브라우저, 오피스 소프트웨어 등의 최신버전 유지 및 보안 패치 적용 △백신 프로그램 설치 등이 필요하다.
|
▶ 관련기사 ◀
☞'전화만 받아도 소액결제?'.."불안감 자극하는 거짓 메시지 주의"