[보안뉴스 김정완] G20 정상회의가 얼마 남지 않은 시점인 11월 9일에 이러한 사회적 이슈를 이용하는 Social Engineering 기법으로 악성코드를 전파시키는 악성 스팸 메일이 발견돼 사용자들의 주의가 필요하겠다.

안철수연구소 측에 따르면, 해당 악성코드는 ‘G20  Issues  paper’라는 제목의 G20 관련 문서가 포함된 메일로 위장하여 전파되며, 메일에 포함된 미국 서버에 존재하는 링크를 클릭 시 MS워드문서로 위장된 악성코드가 담긴 압축파일이 다운로드된다.

현재 V3 제품군에서는 △Dropper/Agent.77980 △Win-Trojan/Downloader.25434.C △Dropper/Win32.Agent와 같은 진단명으로 진단이 가능하다.

해당 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함돼 있다. 따라서 악성코드가 실행이 되면 사용자가 문서파일을 연 것처럼 착각을 유도하도록 DOC 문서가 실행된다. 그리고 추가로 내부에 포함된 EXE 파일도 같이 실행된다.

한편 이와 관련 안철수연구소 측은 다음과 같은 예방법 제시했다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 않는다.

2. 안티바이러스(백신) 프로그램을 설치해 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.

3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람한다.

4. 메일 본문에 포함된 URL은 가급적 접속을 하지 않는다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>