by임일곤 기자
2008.05.23 16:33:57
`Adobe사 고소장 접수에 대한 안내문` 제목
V3 통합보안 제품군·`빛자루` 최신 버전으로 진단·치료가능
[이데일리 임일곤기자] 안철수연구소(053800)는 23일 `Adobe사 고소장 접수에 대한 안내문`이란 제목의 이메일에 악성코드가 발견됐다고 밝혔다.
`제픽.69306(Dropper/Zepik.69306)`이라는 이름의 이 악성코드는 `Adobe사 고소장 접수에 대한 안내문`이라는 제목의 이메일로 대량 발송된다. 이 메일에 첨부된 `고소장접수결과보고.zip` 파일을 실행하면 악성코드에 감염되는 것.
이 파일은 DDoS(분산서비스거부공격) 트로이목마 파일이다. 감염된 PC가 DDoS 공격에 이용되는 것.
제작자가 명령하는 대로 파일을 다운로드하거나 실행하는 증상도 있다. 안철수연구소측은 이 파일의 내부 문자열 등으로 미뤄 중국에서 제작된 것으로 추정했다.
안철수연구소측은 이러한 이메일을 받은 경우 즉시 삭제해야 하며, 최신 버전의 보안 소프트웨어를 설치해두고 실시간 감시 기능을 켜두는 것이 안전하다고 조언했다.
윈도우 XP나 비스타에서 `윈도우 시스템파일 변경 경고창`이 나타나는 경우 감염됐을 가능성이 높으니 반드시 검사하는 것이 좋다. 이 악성코드는 `V3 365 클리닉` 등의 V3 통합보안 제품군과 무료 온라인 백신인 `빛자루` 최신 버전으로 진단 및 치료할 수 있다.
조시행 안철수연구소 시큐리티대응센터(ASEC) 상무는 "이 악성코드는 중국에서 제작된 것으로 추정되는데 이메일 제목과 첨부 파일명 등에 한글을 사용한 것이 특징이다. 최근 기업의 고객 정보 유출 등으로 집단 소송에 대한 관심이 높아지자 이를 악용한 것으로 보인다. 이메일 수신자가 관심을 가질 만한 내용으로 현혹해 악성코드 유포에 악용하는 것이므로 각별한 주의가 필요하다"고 말했다.