발렌타인데이 메일로 위장한 악성코드 주의보
발렌타인데이는 매년 2월 14일 여성이 좋아하는 남성에게 초콜릿 등을 선물하며 사랑을 고백하는 날로 알려져 있다.
이번에 새롭게 발견된 웜은 E-Mail을 통해서 불특정 다수에게 전파되며, 아래 화면과 같이 특정 IP 주소의 링크를 통해서 사용자가 클릭하도록 유도를 하게 되며, 다양한 영문 E-Mail 제목을 사용하는 것이 특징이다.
E-Mail 본문에 포함되어 있는 링크(IP주소)를 사용자가 클릭하게 되면 해당 사이트로 이동이 되고, 악성코드 설치 유도 화면이 나오게 된다.
새로 연결된 웹 사이트에는 발렌타인데이와 관련된 여러 가지 형태의 그림들이 선택되어 보여지고, 해당 그림파일에 valentine.exe 라는 파일이 연결되어 있다.
사용자가 직접적으로 해당 파일을 클릭하여 설치를 시도하지 않아도 자동으로 다운로드가 시도되기도 한다.
해당 악성코드에 감염될 경우 Botnet 용 좀비 PC가 될 수 있으며, 악성코드 제작자에 의한 추가적인 피해를 입을 수 도 있기 때문에 발렌타인데이와 관련된 E-Mail 이나 확인되지 않은 파일은 가급적 실행하지 않는 것이 중요하겠다.
잉카인터넷 시큐리티 대응센터는 해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(http://www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정이다.
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 경영지원실 임대청 02-6220-8069
-
2016년 7월 13일 10:00
