안랩, 이력서·경고장 등 문서 파일로 위장한 악성코드 주의 당부

2017-06-26 11:04
편집부 press@bodnara.co.kr

안랩은 최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.

이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 하지만 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다.

경고장을 사칭한 악성코드도 발견됐다. ‘광고표시의무위반내역’이라는 이름으로 유포된 악성코드는 엑셀파일의 아이콘으로 위장했다. 이 악성 문서파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 실행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.

위 두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 추정된다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일 실행금지, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실행해야 한다.

이 기사의 의견 보기

gytni / 17-06-27 9:51/ 신고

안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware

닉네임

비회원

보드나라 많이 본 뉴스

할로우 나이트 실크송의 출시에 스팀이 잠시 꺼졌다

'Super' 시리즈 대응, 지포스 RTX 5080과 RTX 5070 Ti 10월 단종?

갤럭시 S26 시리즈 목업 사진, Qi2 무선 충전 공식 지원?

보드나라 많이 본 기사

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

보드나라 최신 기사

[06/26] 캡클라우드, 모바일 전략 RPG ‘얼큰삼국’ 신규 영웅 ‘항우’와 채굴장 업데이트 단행

[06/26] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 전국 700호점 돌파기념 할인행사 진행

[06/26] 앱코, 고성능 파워서플라이 ‘STH-1000B ETA SILVER’ 출시

[06/26] 넥슨, ‘엘소드’ 아이돌 그룹 ‘아일릿(ILLIT)’과 컬래버레이션 실시!

[06/26] 넷마블 뱀파이어 컨셉 신작 <뱀피르>, 7종 OST 영상 공개

[06/26] STCOM, 가성비 '키스톰' 유선 키보드 마우스 세트 출시

[06/26] 이엠텍, 강력한 성능과 확장성을 갖춘 Edge AI 플랫폼 ‘PALIT PANDORA’ 시리즈 출시

[06/26] NVIDIA 젠슨황과 TSMC 모리스창, 이들이 대만의 대표 국민영웅이 된 이유는?

[06/26] 램리서치, 반도체 첨단 패키징 핵심 과제를 해결 위한 VECTOR® TEOS 3D 출시

[06/26] 포시에스 전자계약 '이폼사인'에 독자AI 비서 탑재

[06/26] '플레이투게더' 고양이 테러 조직의 침공!

[06/26] 다크플래쉬, 퍼펙트모스트 80PLUS 브론즈 ATX3.1 파워서플라이 출시

[06/26] 컴투스 방치형 RPG ‘갓앤데몬’, 최상위 등급 ‘이터널 영웅' 추가!

[06/26] 넷마블문화재단, ‘2025 전국장애학생 e페스티벌’ 성료

[06/26] 마우저 일렉트로닉스, 3D 프린팅의 혁신과 설계/엔지니어링/제조에 미치는 영향을 탐구한 기술 시리즈 공개

[06/26] 넥슨, '서든어택' 패스 추가 보상 제공하는 시즌 피날레 이벤트 실시!

[06/26] 컴투스 '스타시드', 일본 정식 서비스 시작! 서브컬처 본고장 출격

[06/26] 이스트소프트, 국가대표 AI 정예 팀 선정 기념 그룹사 프로모션 전개

[06/26] 컴투스홀딩스 액션 MMORPG '아레스', 대만 홍콩 마카오 정식 출시

[06/26] Niantic, ‘Monster Hunter Now’ ‘탐색 거점’ 업데이트!

로그인 | 이 페이지의 PC버전