안랩, 자사 사칭 악성 메일 주의 당부
- CERT 사칭, MS 보안 업데이트로 위장한 악성 다운로드 링크 유도
- V3로 진단·메일 바로 삭제, 백신 업데이트 필수
발견된 악성 메일은 ‘ms12-076 변종공격!’이라는 제목으로 발송되었으며, 안랩 CERT(원격 보안관제팀)의 메일 주소를 사칭했다. ‘최근 MS가 보안 패치를 배포한 MS12-076의 변종이 발견되어 긴급 패치가 필요하다’는 내용과 함께 악성코드를 다운로드하는 URL을 삽입했다. 발신지 IP는 중국으로 확인되었다.
다운로드 링크를 실행 시 업데이트 설치 과정 창을 사용자에게 보여주지만 정상 윈도우 업데이트에서 제공하는 폰트나 안내문을 따르지 않으며, 실제 마이크로소프트의 디지털 서명으로 인증이 되어있지 않다. 가상환경 실행 여부를 탐지한 후, 가상환경이 아닐 시에는 정상과 악성 파일을 동시에 생성한다. 이 때 생성된 악성 실행 파일은 네트워크 접속 가능 여부 확인 후 네트워크에 접속해 외부에서 수신한 데이터로 파일 실행 혹은 명령을 수행하도록 설계되어있다.
현재 몇몇 기업에 악성 메일이 발송되었으며, V3로 해당 악성코드를 진단하고 있다. 사용자는 피해를 방지하기 위해 해당 제목의 메일을 열지 말고 바로 삭제하는 것이 안전하다. 또한 사용하는 백신 프로그램을 최신 버전으로 업데이트하는 것도 필수적이다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안랩
커뮤니케이션팀
오지나 대리
031-722-7566
