소셜네트워크서비스(SNS) '페이스북'으로부터 온 알림메일을 사칭한 악성메일이 발견되고 있다.
'당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)’라는 제목의 이 악성메일의 발신자는 자세한 주소 없이 ‘Facebook’으로만 표시돼 있다.
메일을 열면 본문에는 “새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라”는 내용이 적혀있다. 첨부된 zip파일의 압축을 풀면 그림 파일을 위장한 실행파일이 나온다. 이 파일을 실행하면 숨어있던 악성코드가 설치되는 것이다.
보안기업 안랩은 월간 보안 보고서인 ASEC리포트 최신호를 통해 사용자들의 주의를 당부했다.
이 악성코드는 사용자 몰래 외부 특정서버와 통신하기 위한 포트를 개방한다. 즉 외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있는 것이다. 또 악성코드를 사용자의 레지스트리에 등록해 부팅 시에 자동으로 실행되도록 한다.
김홍선 안랩 대표는 "페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 자주 발견되고 있다"며 "이는 향후 첨부파일이나 내용을 다르게 해서 다시 확산될 수 있다"고 말했다.
한경닷컴 이지현 기자 edith@hankyung.com
기사제보 및 보도자료 open@hankyung.com
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백
▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'
▶ "이효리 제주도에 신혼집 마련" 알아보니
▶ 이경규 '꼬꼬면' 눈물 흘린 이유가…
▶ 개그맨 김학래, 탕수육으로 年 100억 벌더니
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �