[보안뉴스 김정완] 6월7일 현재, 트위터에서 발송한 메일처럼 위장하고, 특정 링크를 클릭하게 만들어 악성코드에 감염되도록 하는 트위터 위장 메일이 기승을 부리고 있어 사용자들의 주의가 필요하겠다.

트위터에서 보낸 것처럼 위장한 이 메일은 트위터(twitter.com)의 UI를 모방해 차용했으며, 트위터 팀에서 보낸 것처럼 하고 있어 사용자로 하여금 신뢰할 수 있도록 위장했으며, 일반 기업과 같은 경우 기업 관리자 등에 의해서 발송된 정상적인 안내 메일로 착각할 수 있도록 제작됐다.

특히 메일이 첨부하고 있는 압축파일(http://twitter.com/Twitter_security_model_setup.zip)은 마치 트위터 보안 파일처럼 사용자를 속이려 하고 있으며, 압축 파일 내부에는 *.exe 악성코드가 포함돼 있다.

더구나 이 악성코드는 윈도우 업데이트 아이콘을 사용하고 있으며, 악성코드 파일이 실행되면 ‘Protection Center’라는 외산 허위 보안 제품이 설치된다. 하지만 문제는 이 허위 보안 제품이 설치되면, 일반 사용자들은 이 제품을 삭제하는데 어려운 점이 있어 대부분이 포맷 등을 할 수밖에 없다는 것.

이 악성코드 메일은 보낸이가 ‘트위터’로 돼 있으며 제목은 ‘Twitter 903-46’ 등으로 숫자는 가변적으로 하고 있다.

한편 이와 관련 한 보안전문가는 “실제 이러한 이메일로 악성코드에 감염되었을 때 일반인들은 치료 및 삭제 조치가 무척이나 어려운 만큼 무엇보다 외국발 이메일은 클릭을 해서 열어보지 않는 것이 가장 필요하다”며 사용자들에게 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>