뉴스 제공
안랩 코스닥 053800
2008-05-23 14:56
서울--(뉴스와이어)--글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견돼 사용자의 주의가 필요하다고 경고했다.

제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘Adobe사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부되어 특정 메일 주소로 대량 발송된 것으로 알려져 있다.

이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe' 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어진다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 한다. 감염된 PC가 DDoS 공격에 이용되는 것이다. 이 밖에도 제작자가 명령하는 대로 파일을 다운로드하거나 실행하는 증상도 있다. nbjs.dll 파일의 내부 문자열 등으로 미루어 중국에서 제작된 것으로 추정된다.

사용자는 ‘고소장접수결과보고.zip’ 파일이 첨부된 이메일을 받은 경우 즉시 삭제해야 하며, 최신 버전의 보안 소프트웨어를 설치해두고 실시간 감시 기능을 켜두는 것이 안전하다. 윈도우 XP나 비스타에서 '윈도우 시스템파일 변경 경고창'이 나타나는 경우 감염됐을 가능성이 높으니 반드시 검사하는 것이 좋다. 이 악성코드는 ‘V3 365 클리닉’ 등의 V3 통합보안 제품군과 무료 온라인 백신인 ‘빛자루’ 최신 버전으로 진단/치료할 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “이 악성코드는 중국에서 제작된 것으로 추정되는데 이메일 제목과 첨부 파일명 등에 한글을 사용한 것이 특징이다. 최근 기업의 고객 정보 유출 등으로 집단 소송에 대한 관심이 높아지자 이를 악용한 것으로 보인다. 이메일 수신자가 관심을 가질 만한 내용으로 현혹해 악성코드 유포에 악용하는 것이므로 각별한 주의가 필요하다”라고 설명했다. “또한 특정 이메일 주소로 발송하는 것으로, 최근 특정한 조직을 겨냥하는 국지적 공격의 전형을 보여주는 사례이다. 따라서 사용자는 국지성 공격에 신속히 대응할 수 있는 전문 보안 기업의 보안 서비스를 사용하는 것이 중요하다”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com

연락처

안철수연구소 커뮤니케이션팀 황미경 차장 02-2186-6033