최근에 유포되는 바이러스나 악성코드는 메일 형태로 유포되고 있어 주의를 당부하고 있습니다.
특히 얼마전 안랩에서 메일에 첨부파일 형태로 원격 제어 악성코드를 유포하는 '아베마리아' 주의보를 내린 바 있어서, 수신 메일에 열어 볼 때 더욱 조심해야 되겠습니다.
최근 안랩에서는 견적의뢰 메일로 위장하여 발송되는 악성코드가 유포되고 있다고 사용자의 주의를 당부했습니다.
공격자는 악성파일을 포함한 압축형태의 파일(cab)을 첨부해 견적의뢰 위장 메일을 보내 사용자의 계정정보를 노리고 있다는 것이다.
메일 제목이나 본문에 '제작 가능 여부와 가격 회신 부탁드립니다'등의 문구가 들어간 메일이 발송되고 있으며, 첨부파일명에는 구매 업무에 쓰이는 용어인 '구매 주문서(PO)를 넣는다고 하니 참고하시기 바랍니다.
만일 사용자가 수신된 메일함에서 악성코드가 첨부된 파일을 열면, 사용자의 PC는 정보가 탈취되는 악성코드에 감염이 되고, 이후 악성코드는 감염 PC의 메일 메신저, 웹 브라우저, 패스워드 관리프로그램 등에 저장된 다양한 사용자의 계정정보를 수집하여 해커에게 전송하게 됩니다.
탈취된 사용자의 계정 정보는 금융사기나 아이디 도용 등 추가 피해를 유발할 수 있다는 보안전문업체 안랩 측의 분석입니다.
PC 사용자들께서는 안랩 백신 제품군에서 해당 악성코드를 진단 치료하고 있으니 업데이트 하시고 사용하시기 바랍니다.
최근 안랩 분석팀의 연구원은 '업무를 위장한 악성 메일이 점점 정교해지고 있다'고 하며, 사용자께서는 메일 발신자 확인, 수상한 메일의 첨부파일 실행자제를 당부하고 있습니다.
PC에서 V3 백신을 사용하고 있다면, 위 그림의 빨간 박스의 엔진 버전을 확인한 후, 업데이트가 필요할 경우 업데이트를 실행하시기 바랍니다.