"이력서·경고장 문서파일이 악성코드로 둔갑"···안랩, 백신 업데이트 및 실시간 감시 당부
2017-06-26 20:07
26일 안랩에 따르면 이력서 위장 악성코드의 경우 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되는 방식이다.
‘광고표시의무위반내역’이라는 이름으로 경고장을 사칭한 악성코드도 발견됐다. 이 악성코드는 엑셀파일의 아이콘으로 위장했으며 실행파일(.exe)을 클릭하면 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.
위 두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 추정된다.
안랩은 이 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다고 강조했다.