[디지털투데이 석대건 기자] ‘.doc’ 확장자를 가진 워드 문서로 위장한 악성코드가 유포되고 있다.
5일 안랩(대표 권치중)은 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견됐다고 밝혔다.
해커는 주로 기업을 대상으로 워드프로세서 문서형태(.doc)의 악성파일을 첨부한 메일을 발송했다.
만약 사용자가 첨부된 악성 파일을 실행하면, '이전 버전에 만들어진 문서'라는 안내화면과 함께 매크로 실행을 권유하는 ‘콘텐츠 사용’ 버튼이 나타난다.
이때 사용자가 ‘콘텐츠 사용’ 버튼을 클릭하면 파일오류 안내를 위장한 가짜메시지가 나오면서, 사용자 PC에 '트릭봇(Trickbot)' 악성코드가 설치된다. '트릭봇’ 악성코드는 사용자 PC에서 웹 브라우저 정보 및 금융거래 정보 등 민감한 정보를 탈취하는 악성행위를 시도한다.
김준석 안랩 분석팀 연구원은 “메일에 악성 문서파일을 첨부해 유포하는 사례는 과거부터 빈번하게 발생하고 있는 방식”이라며, “특히 기업에서는 더 큰 피해가 발생할 수 있기 때문에 평소 출처가 불분명한 메일의 첨부파일 실행을 자제하고 백신 최신 버전을 유지하는 등 보안 수칙 생활화가 필수다"라고 말했다.
안랩 측은 이와 같은 악성코드의 피해를 줄이기 위해 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲매크로 실행 알림 확인 및 주의 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다고 전했다.
SNS 기사보내기
관련기사
- "추석 문자 속 인터넷 주소, 함부로 누르지 마세요"...정부, 스미싱 피해 예방 홍보 나서
- KT-안랩, 국내 최초 '통합TI 1.0' 개발·적용 완료
- 플래시 취약점 악용한 악성코드 유포中...안랩, "업데이트 수시 체크 필요"
- 이스트시큐리티, 이제 ‘AI’로 악성코드 위협 대응한다
- KT, 매장 와이파이 안전하게 쓰세요...'세이프존' 출시
- SK인포섹-지니언스, EDR솔루션 ‘지니안 Insights E’ 총판 계약 체결
- 안랩, 네트워크 고객 대상 ‘트러스 가드’ 솔루션 활용 교육
- '가상화폐 채굴형 악성코드', 공격 대상 확대돼
- 2019년 상반기 3대 주요 사이버위협은?
- 발등에 떨어진 '윈도7' 지원 종료...KISA, 비상 대응 체계 운영해 준비한다
- "전자 항공권 확인증?"...휴가철 노려 e-티켓으로 위장한 해킹 이메일 확산 중
- 가상화폐 투자자 노리는 악성코드 유포中…시큐아이, “유사 공격 지속될 것"
- 추석 연휴, 보안 사고 대비는 하셨나요?
- “예비 코딩샘을 찾습니다”… 안랩, SW 코딩강사 양성 '안랩샘(SEM)' 9기 수강생 모집
- 안랩, 베스트셀러 '90년생이 온다' 임홍택 작가 특강 진행
- 안랩, 싱가포르 보안 컨퍼런스 ‘SICW 2019' 참가해 대외 시장 보폭 넓혀
- 음란 동영상 위장한 카페 게시글 확산…안랩, “선정적인 소재 활용한 개인정보 탈취 수법”
- 랜섬웨어, ‘19년 3분기 동안 매일 2500번 공격 시도… “갠드크랩 빈자리에 소디노키비가 채워”
- '억지로 쓴다' 오명 벗을까?... 한컴, AI·블록체인·클라우드 엮어낸 ‘한컴오피스 2020’ 출시
- 안랩, SW 코딩강사 양성하는 ‘안랩샘 9기’ 시작… “교육 수료 후 취·창업 65%로 사회적 가치 실현”