[보안뉴스 호애진] 사용자의 계정 정보가 변경됐다며 페이스북에서 보낸 이메일인 것처럼 위장해 악성코드가 유포되는 것이 확인돼 사용자들의 각별한 주의가 요구된다.

발송인의 이메일 주소를 보면 페이스북에서 보낸 것처럼 보인다. 그리고 이메일에는 ‘내용을 보기 위해선 MS 실버라이트를 설치하라’는 문구의 이미지만이 있을 뿐이다.

해당 이미지 파일은 말레이시아 IP 주소에서 호스팅되는 윈도우 PIF 파일이다. 무해한 파일처럼 보이지만 실제로는 조릭 트로이목마(Jorik Trojan)라고 불리는 키로그 프로그램이다.

이는 실행 파일이기 때문에 일반적으로 윈도우가 위험도가 높은 다운로드에 대해 경고 메시지를 보내지만 사용자들이 무시를 하는 경우가 많아 문제가 된다.

일단 이 키로그 프로그램이 설치되면 사용자가 키보드에 입력한 내용이 파일로 저장돼 결국 사이버 범죄자들이 운영하는 C&C 서버로 전송된다. 이로 인해 주요 개인정보가 유출될 수 있다.

따라서 이와 같은 이메일을 받았다면 내용을 의심하고 삭제하는 것이 좋다. 또한 이러한 악성코드에 감염되지 않으려면 최신 버전의 백신 프로그램을 설치하고, 실시간 감시기능을 설정해 놓아야 한다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>