경찰청 출두명령서로 위장된 E-Mail 악성코드 주의보
이 내용을 포함한 E-Mail 종류는 2008년 9월 초부터 유포되고 있는 것으로 보이며, 국내 인터넷 사용자들의 불특정 다수의 E-Mail 주소로 다량 배포되고 있다.
배포에 사용되는 E-Mail 주소 등의 개인 정보는 불법적인 단계를 통해서 유출되거나 사용자 허가 없이 수집된 개인 정보가 악용되는 사례가 많다.
유포 형태는 ▶서울 지방 경찰청에서 발송한 출두 명령서 제목을 가지고 있으며 마치 공인된 내용처럼 위장하여 사용자를 유인하고 있다.
이로 인하여 인터넷 사용자들이 지레 겁을 먹거나 현혹되어 첨부되어 있는 악성코드 POLICE.EXE 파일을 실행하도록 유도하고 있다.
첨부되어 있는 악성코드 파일명 역시 경찰청에서 발송한 것처럼 신뢰하도록 하기 위하여 POLICE(경찰) 라는 이름을 사용하고 있으며, 사용자가 다운로드 하여 직접 실행할 경우 악성코드에 컴퓨터가 감염되게 된다.
악성코드에 감염이 이루어지면 특정 사이트로 사용자 몰래 접속을 시도하며, 이 과정에서 또 다른 악성코드가 설치되거나, 사용자의 중요 개인정보, 데이터들이 외부로 유출되거나 삭제되는 등의 피해가 발생할 수 있다. (Backdoor 기능)
이처럼 공인된 내용처럼 위장되거나 사용자들이 쉽게 현혹될 수 있는 E-Mail 내용에 포함된 파일을 실행하면 사용자 본인도 모르게 신종 악성코드에 감염될 우려가 매우 높다.
따라서, 신뢰할 수 없는 E-Mail 내용의 문구에 현혹되거나 다운로드 되는 의심파일을 함부로 실행하지 않는 것이 매우 중요하다.
잉카인터넷 시큐리티 대응센터(ISARC)는 지속적으로 유포되는 악성코드를 수시로 신속하게 수집하여 대응하고 있으므로, 이러한 악성코드 감염이 우려되는 인터넷 사용자의 경우 엔프로텍트(http://www.nprotect.com) 홈페이지를 통해서 최신 버전의 Anti-Virus 제품으로 시스템 검사 및 치료를 진행하면 된다고 밝혔다.
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 경영지원실 임대청 02-6220-8069
-
2016년 7월 13일 10:00
