안연구소 “고소장 접수 이메일, zip파일 주의”

Source : http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39169123,00.htm

 

안철수연구소(대표 오석주)는 23일 이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견돼 사용자의 주의가 필요하다고 경고했다.

제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘어도비(lAdobe)사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부되어 특정 메일 주소로 대량 발송되는 것으로 알려져 있다.

이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe' 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어진다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 한다. 감염된 PC가 DDoS 공격에 이용되는 것이다.

이 밖에도 제작자가 명령하는 대로 파일을 다운로드하거나 실행하는 증상도 있다. nbjs.dll 파일의 내부 문자열 등으로 미루어 중국에서 제작된 것으로 추정된다.

사용자는 ‘고소장접수결과보고.zip’ 파일이 첨부된 이메일을 받은 경우 즉시 삭제해야 하며, 최신 버전의 보안 소프트웨어를 설치해두고 실시간 감시 기능을 켜두는 것이 안전하다. 윈도 XP나 비스타에서 '윈도 시스템파일 변경 경고창'이 나타나는 경우 감염됐을 가능성이 높으니 반드시 검사하는 것이 좋다. 이 악성코드는 ‘V3 365 클리닉’ 등의 V3 통합보안 제품군과 무료 온라인 백신인 ‘빛자루’ 최신 버전으로 진단,치료할 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “이 악성코드는 중국에서 제작된 것으로 추정되는데 이메일 제목과 첨부 파일명 등에 한글을 사용한 것이 특징이다. 최근 기업의 고객 정보 유출 등으로 집단 소송에 대한 관심이 높아지자 이를 악용한 것으로 보인다. 이메일 수신자가 관심을 가질 만한 내용으로 현혹해 악성코드 유포에 악용하는 것이므로 각별한 주의가 필요하다”라고 설명했다.