안랩 “올림픽 관련 악성코드 출현”
2012-07-26 13:01
올림픽 스케쥴에 포한된 악성코드 [사진제공=안랩] |
이 회사에 따르면 최근 ‘2012 런던 올림픽 티켓을 잡아라(Win tickets to the 2012 London Olympics)’와 같이 런던 올림픽과 관련한 제목으로 클릭을 유도하는 메일이 발송되고 있다.
해당 메일엔 런던 올림픽 경기장 좌석 안내, 가짜 티켓 판매 업체에 대한 경고문, 올림픽 일정 등에 관한 허위 안내문과 함께 관련 정보를 담은 문서 파일이 첨부되어 있다.
첨부 파일명은 london-2012-olympic-games-day-by-day-schedule.pdf를 비롯해 다양하다.
사용자가 첨부된 파일을 실행하면 화면에는 2012 런던 올림픽에 관한 내용을 담은 정상 워드 파일이 실행되지만 MS 워드의 취약점(CVE-2010-3333)을 통해 생성된 악성코드에 감염된다.
안랩은 앞으로 올림픽이 진행되는 동안 개막식 및 주요 경기 장면 등 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스펨 메일이나 첨부 파일 형태의 악성코드, 소셜네트워크서비스(SNS)를 통한 악성 URL 유포 등 다양한 형태로 위장해 더욱 확산될 것으로 예상된다고 설명했다.
이런 악성코드에 감염되지 않으려면 항상 윈도우 운영체제(OS) 및 각종 응용 프로그램의 최신 버전을 설치하고, 출처가 불분명하거나 관심을 유발할 만한 의심되는 제목의 메일은 가급적 열지 말고 삭제해야 한다.
또한 미확인된 첨부 파일을 실행하거나 이메일에 포함된 확인되지 않은 웹사이트 링크를 클릭하지 않는 것이 좋다.
이호웅 안랩 시큐리티대응센터장은 “2008년 베이징 올림픽, FIFA 월드컵 등 다른 스포츠 행사 때에도 이를 악용한 악성코드가 등장했다“며 ”사용자는 이메일에 런던올림픽과 관련한 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편, 실시간 감시 기능을 사용해야 안전하다“라고 말했다.