이메일을 이용한 악성코드 유포 급증...의심되는 파일 열지 말아야

악성코드가 날로 지능화 되고 있다. 최근 소셜 네트워킹 웹 사이트인 ‘페이스북’ 에서 발송된 것으로 위장된 이메일 악성코드가 유포되고 있어 개인 정보 유출 피해가 급증하고 있다.

이메일 제목에는 ‘Facebook Password Reset Confirmation’이라고 쓰여져 있으며 보내는 사람은 ‘페이스북’으로 표기돼 있어 이용자들은 의심 없이 받은 이메일을 열어 보도록 유도하고 있다.

내용을 확인해 보면 고객 정보보호를 위한 안전 조치로 비밀번호를 재설정했으니 첨부된 파일에서 새 비밀번호를 확인하라는 것이다. 그러나 첨부 파일에는 브레도랩(Bredolab) 악성코드가 숨겨져 있다.

일단 사용자가 첨부파일을 다운로드한 후 실행시키면 악성 해커들은 이 악성코드에 감염된 컴퓨터를 원격에서 통제할 수 있게 되고  이를 이용해 개인정보를 탈취하고 스팸을 더 많이 유포시킬 수 있다.

브래도랩 변종은 계속 발견되고 있으며 택배 서비스 메일을 가장하거나 돈이 이체된 것처럼 위장하는 등 그 수법이 다양해지고 있다.

외신은 브래도랩이 네덜란드와 카자흐스탄에 서버를 두고 있다고 보도했으며 이 악성코드는 방화벽을 우회할 수 있고 안티바이러스 소프트웨어가 체크할 때는 활동을 정지하도록 설정해 뒀다고 밝혔다.

보안 전문가들은 “만약 해당 악성코드 유포 방식과 유사한 이메일 첨부 파일을 실행했다면 반드시 신뢰할 수 있는 보안제품을 이용해 정밀 검사를 해야 한다”며 “치료 후에는 자신이 사용하는 각종 사이트 비밀번호를 변경해야 한다”고 주의를 당부했다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>