사진유출 등 자극적인 주제로 악성코드 심어 메일 유포...이용자 PC 원격제어

[보안뉴스 김경애 기자] ‘사진유출’ 제목으로 악성코드가 포함된 이메일이 돌고 있어 이용자들의 각별한 주의가 필요하다. 이러한 제목으로 공격자가 국내 포털 메일계정 수백명에게 PC 원격제어 악성코드를 유포하고 있는 것으로 분석됐다.


보안전문기업 하우리(대표 김희천)는 이번에 발견된 악성코드는 ‘사진유출’이라는 자극적인 메일 제목으로 악성첨부파일을 포함해 메일로 발송됐다며 첨부파일은 ‘확인부탁드려요.egg’로 압축돼 있으며, ‘전하영입니다.jpg’, ‘증명사진.exe’ 파일로 구성됐다고 밝혔다.

해당 악성코드는 사진모양의 아이콘으로 위장하고 있으며 실행시 정상프로그램인 ‘네트워크셸(netsh.exe)’이 동작하며 숨김 속성으로 변하게 된다.


해당 악성코드에 감염되면 사용자의 PC정보를 탈취해 ‘명령제어(C&C)’서버로 전송하고 공격자의 명령에 따라 원격제어를 당하게 된다.

하우리 CERT실은 “이번에 발견된 악성코드는 바로가기 파일을 포함하고 있지 않아 올해상반기에 유포된 비너스락커 랜섬웨어 조직의 유포방식과는 다르나 이를 모방한 세력의 가능성도 배제할 수 없다”며, “성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러일으키고 있어 각별한 주의가 필요하다”고 밝혔다.

하우리 바이로봇에서는 해당 악성파일을 ‘Backdoor.Win32.S.Agent’ 진단명으로 탐지 및 치료하고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>