by이유미 기자
2013.03.20 09:25:46
[이데일리 이유미 기자] IT보안업체 안랩(053800)은 20일 최근 소셜네트워크서비스(SNS) 페이스북 알림메일을 사칭한 악성메일이 발견되고 있다며 사용자 주의를 당부했다.
안랩의 월간 보안 보고서인 ASEC리포트 최신호에 따르면, ‘당신과 함께 찍은 사진을 업로드 했다’는 제목의 악성메일이 자세한 발신자 주소 없이 ‘페이스북(Facebook)’으로 표시돼 사용자에게 발송되고 있다. 본문에는 ‘새로운 사진이 앨범에 등록됐으니 확인하려면 첨부된 파일을 확인하라’는 내용이 적혀있다. 첨부된 파일의 압축을 풀면 ‘NewPhoto-in_albumPhto_.jpeg.exe’라는 그림파일을 위장한 실행파일이 나온다.
해당 파일을 실행하면 실행파일 내부에 포함된 악성코드가 사용자 PC에 설치된다. 이 악성코드는 추가 악성코드를 다운로드 하거나 PC내부에 저장된 정보를 외부로 유출할 수도 있다.
김홍선 안랩 대표는 “페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 발견되고 있다”며 “피해를 방지하기 위해서는 의심스러운 메일의 첨부파일을 실행하는 것을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다”고 말했다.