안철수연구소, 비씨카드 사칭 악성코드 주의보

- 비씨카드 명세서로 위장, 액티브X 설치 시 악성코드 감염

- 감염 시 스팸 메일 발송, DDoS 공격

뉴스 제공

안랩 코스닥 053800

2010-06-23 14:17

서울--(뉴스와이어)--글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 ‘비씨카드 이용대금 명세서’로 위장한 악성코드가 이메일로 국내에서 확산 중이라고 발표했다.

이 악성코드는 ‘우리은행 BC카드 2010년06월20일 이용 대금명세서입니다?’라는 제목의 스팸 메일 형태로 유포된다. 명세서의 ‘이용대금 명세서 보기’를 클릭하면 액티브X를 설치하라고 한다. 액티브X 설치를 시도하면 특정 웹사이트에 접속해 악성코드인 BA10.dll 파일과 BA10.exe 파일을 다운로드한다. 이 파일들을 V3 제품군에서는 메일파인더(Win-Trojan/Mailfinder.192000, Win-Trojan/Mailfinder.367104)라고 진단한다.

BA10.exe 파일은 C&C 서버로부터 스팸 메일에 관련된 콘텐츠 및 정보를 전달받아서 스팸 메일을 발송한다. XML 형태로 메일 콘텐츠 및 C&C 서버 주소 및 공격 정보를 내려받아 명령을 수행하는 것이다.

악성코드에 감염되면 같은 내용의 스팸 메일을 발송하며, 일부는 DDoS 공격을 하는 것으로 분석됐다. 현재 확인된 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지이다.

이 악성코드는 지난달 발견된 ‘남아공 월드컵 직접 볼 수 있다’란 제목의 이메일로 유포된 악성코드의 변형이다. 이메일 본문에는 한글로 ‘첨부파일을 클릭하면 티켓을 드립니다’라며 첨부 파일(ticket.exe) 클릭을 유도했다. 이 첨부 파일을 실행하면 NZ01.exe, NZ01.cfg, favorite.exe 등의 파일이 생성된다.

이 악성코드의 피해를 막으려면 해당 제목의 이메일을 바로 삭제하는 것이 좋으며 메일을 열었을 경우 액티브X를 설치하지 말아야 한다. 웹 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)가 설치된 PC는 악성코드가 존재하는 웹사이트로의 접속이 차단되므로 안전하다. 또한 ‘V3 365 클리닉’과 무료 백신 ‘V3 Lite’(개인용), ‘V3 IS 8.0’과 ‘V3 Net 7.0’(기업용) 등으로 악성코드 감염을 예방/치료할 수 있다. 네트워크에 ‘트러스가드’가 설치된 기업/기관도 조직 내 PC가 위험 웹사이트에 접속하는 것을 방지할 수 있다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com