by정병묵 기자
2013.04.09 14:07:07
[이데일리 정병묵 기자] 안랩(053800)은 최근 발생한 3.20 전산망 장애 사태의 전용백신으로 위장한 악성코드를 9일 발견했다며 이용자의 주의를 당부했다.
이 악성코드는 한국인터넷진흥원(KISA)에서 배포하는 전용백신 안내 메일로 위장해 유포됐다. 3.20 악성코드에 감염되지 않았을까 불안해 하는 심리를 자극해 첨부 파일을 내려받거나 메일을 계속 회송하게 해 지능형지속공격(APT)를 시도한 것으로 파악된다.
공격자는 ‘chol.com’ 계정을 사용해 같은 계정을 가진 특정인에게 이메일을 보냈다. 메일 제목은 ‘3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련’이며, 본문은 ‘3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다’로 시작된다.
본문 말미에는 ‘인터넷 진흥원 홍보실’로 메일 작성자를 가장했지만 첨부된 도움말 파일을 실행하면 악성코드가 생성, 실행된다.