지마켓 상품 배송 메일 위장 악성코드 주의보

2010-07-20 10:51

(아주경제 배충현 기자) 국내 유명 온라인 쇼핑몰의 메일로 위장한 악성코드가 나타나 주의가 요구된다.

SGA(대표 은유진, www.viruschaser.com)는 19일부터 온라인쇼핑몰 '지마켓'의 상품 배송 메일인 것처럼 위장한 이메일을 클릭하면 악성코드(진단명 : Trojan.DownLoad.Based )를 다운로드 받도록 하고 있다고 20일 밝혔다.

'[지마켓] 주문하신 상품이 발송되었습니다'란 제목으로 위장된 이 악성코드는 지난달 발견된 '비씨카드 명세서' 위장 악성코드의 변종인 것으로 보이며, PC에서 자가 복제를 하고 자동 실행시켜 특정 사이트에 접속을 시도한다.

다수의 PC에서 이 악성코드에 감염되면 분산서비스거부(DDoS, 디도스) 공격도 감행할 수 있어 추가 피해가 우려되고 있다.

특히 휴가철을 맞아 온라인 쇼핑몰 이용이 급증하는 요즘, PC사용자가 흔히 받는 지마켓 같은 온라인 쇼핑몰 배송 메일은 자신의 이름이 아니더라도 지인이 보낸 선물일 수도 있다고 생각해 일단 확인 차 클릭하게 될 수 있다.

이러한 클릭 한 번으로 이 악성코드를 실행하면 특정 주소(http://[생략].k[생략].com/v2.0/cmd.php?mac_addr=[생략]&ver=[생략])로 접속해 수많은 변종 악성코드를 다운로드하고 특정 사이트의 접속을 시도하면서 시스템을 저하시키고 PC사용자의 중요 정보를 유출한다.

현재는 빈페이지를 접속하고 있지만, 다른 명령파일을 받아올 경우 다른 사이트로 공격을 시도할 수 있어 더욱 주의가 요구되고 있다.

강민규 SGA 대응팀장은 "바이러스에 감염된 PC는 계속적으로 다른 사이트 접속을 시도해 디도스 공격을 일으킬 수 있으므로 즉시 사용 중인 백신을 최신 업데이트 한 다음 전체검사를 해봐야 한다"고 말했다.
 

bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지