크리스마스 관련 메일로 유포되는 악성코드 주의 |
|
잉카인터넷(대표 주영흠 www.nprotect.com)은 크리스마스 관련 전자우편 내용을 포함한 새로운 악성코드가 국내외에 전파되고 있다고 밝히고, 사용자들의 각별한 주의가 요구된다고 밝혔다. 메일 내용에는 특정 사이트 링크(//merrychristmas[일부삭제])를 포함하고 있으며, 사용자가 해당 링크를 클릭하면 악성코드가 설치 된다. 이메일 본문에 포함된 링크를 클릭할 경우에는 아래와 같은 사이트로 연결이 되며, 정상적인 내용처럼 보이기 위해서 조작된 화면과 내용들이 보인다. 특히 일부 음란한 내용들을 포함하여 사용자의 클릭을 유도하게 된다. 산타 복장을 착용하고 있는 여성들의 사진이나 DOWNLOAD FOR FREE NOW 라는 부분에 악성코드가 링크되어 있으며, 링크를 클릭하지 않아도 자동으로 사용자 컴퓨터에 악성코드가 설치될 수 도 있다. 악성코드는 다음과 같은 링크를 가지고 있으며, 지속적으로 변종이 유포되고 있기도 하다. //merrychristmas[일부삭제]/stripshow.exe 악성코드에 감염이 되면 윈도우 폴더에 disnisa.exe 와 disnisa.config 등을 생성시켜 Botnet 을 구성하며, SPAM메일을 보내거나 사용자 정보 등이 외부로 유출될 수 있다. 잉카인터넷 시큐리티 대응센터는 해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(//www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정이다. 연말연시에는 다른 때보다도 특히 악성코드가 자주 출몰하는 시기이기 때문에 확인되지 않은 전자우편이나 수상한 파일은 각별히 주의해야 할 것으로 보인다. |
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지