G20 정상회의 이용한 악성코드 발견

2010-11-10 11:51

주요 20개국(G20) 정상회의를 하루 앞둔 가운데 G20 정상회의 문서를 가장한 악성코드가 발견됐다.

안철수연구소는 지난 9일부터 'G20 Issues paper'라는 제목으로 위장한 악성 스팸메일이 발견됐다고 10일 밝혔다.

이 메일에 포함된 링크를 클릭하면 MS워드문서로 위장된 악성코드가 담긴 압축파일이 다운로드된다.
해당 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함돼 있다.

악성코드가 실행되면 사용자가 문서파일을 열어본 것처럼 착각을 유도하도록 DOC 문서와 EXE 파일이 실행된다.

현재 안철수연구소에서는 해당 악성파일에 의한 피해를 분석 중이다.

안철수연구소는 이번에 발견된 악성코드는 사회적 이슈를 이용하는 소셜 엔지니어링 기법을 활용한 것으로 발신인이 불분명한 메일은 확인하지 말고 메일 본문에 포함된 URL 역시 접속하면 안된다고 밝혔다.

권석림 기자 ksrkwon@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지