[보안뉴스 김지언] 메일을 통해 배포되는 악성코드가 계속해서 발견되면서 사용자들의 주의가 요구된다.

하우리는 최근 ‘Alert Transactions Report by users from 2014-09-28 to 2014-09-28’라는 제목으로 사용자들의 관심을 끈 후 첨부된 악성파일을 실행시키도록 유도하는 메일이 유포되고 있다며 사용자들의 주의를 요구했다.

이는 얼마 전 ‘my new photo ;)’ 등의 제목으로 ‘photo.exe’라는 악성코드 실행을 유도한 이메일과 유사한 방식을 취하고 있다.

메일에는 ‘거래와 관련해 요청하신 보고서가 여기에 첨부되어있습니다.’라는 간단한 내용과 ‘transactg_store.zip’이라는 파일이 첨부돼 있다. 파일을 다운받아 압축을 해제해 보면 ‘transact_e5ebfdsd621111.exe’ 등의 파일이 생성된다.

만약 사용자가 이 파일의 내용이 궁금해 실행시킬 경우, 사용자의 PC는 악성코드 제작자의 명령을 받아 동작하게 된다. 또 악성코드로 인해 시스템 및 개인정보를 탈취당할 수 있으며 추가 악성코드가 다운돼 더 큰 피해를 당할 수 있다.

이처럼 사회공학적 해킹기법을 이용해 유포되는 악성코드에 감염되지 않으려면 첨부된 파일의 확장자를 확인하는 것이 중요하다. 항상 확장자명을 확인하기 위해서는 윈도우 폴더 옵션에서 알려진 파일 형식의 파일 확장명 숨기기를 비활성화하면 된다.

특히, 메일 내용에서 사진이나 보고서 파일을 첨부했다고 할 경우 파일 확장자가 ‘.exe’와 같은 실행파일로 되어 있다면 악성파일로 의심하고 실행시켜서는 안 된다.

악성코드에 감염되지 않는 가장 좋은 방법은 확인되지 않은 발신자의 메일은 내용이 궁금하더라도 확인하지 않고 삭제하는 것이다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>