사용자 입력 정보 탈취 및 원격 세션 생성하는 악성코드 ‘주의’

[보안뉴스 민세아] 윈도우(Windows)10 출시와 함께 악성 스팸 메일 발송이 증가하고 있다는 소식이다.

윈도우10을 사칭한 악성 메일은 주로 Microsoft의 공식 디자인과 유사하게 메일을 제작해 사용자에게 새로운 운영체제 버전을 받을 것을 권유하는 내용을 담고 있다.

만일 사용자가 악성 이메일에서 ‘Windows 10 Installer’라는 문구를 클릭할 경우 악성코드가 사용자 PC에 다운로드된다. 해당 악성코드는 키보드 입력 및 클립보드로부터 사용자가 입력한 정보를 탈취하고, 원격 세션(Session)을 만드는 백도어 기능을 가지고 있다.

글로벌 보안 소프트웨어 기업인 카스퍼스키랩은 현재 이와 관련된 악성 코드를 ‘Trojan-Downloader.VBS.Agent.aok.’로 탐지하고 있다.

카스퍼스키랩은 사용자들이 해당 스팸메일에 속지 않을 것을 당부하며 세 가지 주의·권고사항을 발표했다.

먼저, 단순 백신 기능만 있는 제품보다는 새로운 위협을 차단할 수 있는 사전 방역 기능이 포함된 인터넷 보안 제품 사용을 권장하고 있다.

두 번째, 운영 체제 및 설치된 소프트웨어에 대해 신속한 보안 패치를 적용해 항상 최신 버전을 유지해야 한다고 강조했다.

마지막으로, 모르는 사람으로부터 온 메일의 첨부파일 및 링크를 클릭하지 말 것을 당부했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>