안랩 "이력서 등 문서파일 위장 악성코드 주의"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
안랩(대표 권치중)은 26일 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다.
안랩에 따르면 이력서 위장 악성코드는 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다.
하지만 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
안랩(대표 권치중)은 26일 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다.
안랩에 따르면 이력서 위장 악성코드는 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 하지만 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF파일도 실행되기 때문에 사용자가 감염여부를 의심하기 어렵다.
경고장을 사칭한 악성코드도 발견됐다. '광고표시의무위반내역'이라는 이름으로 유포된 악성코드는 엑셀파일의 아이콘으로 위장했다. 이 악성 문서파일도 실제로는 악성코드가 포함된 실행파일(.exe)이며, 실행 시 악성코드 설치와 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여준다.
위 두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 추정된다.
박태환 안랩 ASEC대응팀 팀장은 "공격자들은 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일을 위장하는 경우가 많다"며 "출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다'고 말했다.
이경탁기자 kt87@
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 100억 벌면 90억은 '남 좋은 일'.. '요지경' 유전자 분석시장
- 전기차는 0원·PHEV는 150원.. 이상한 카셰어링 요금
- 인터넷전문은행에 신용 1~2등급 우량고객 몰린다
- 7단 DCT 기본 장착 소형SUV '코나', 연비·가격 봤더니
- 수익률 50% 육박하는데.. 예보, 우리은행 지분 안파나 못파나
- 공정위, 쿠팡 PB 제재에… 주춤했던 `플랫폼법` 탄력받나
- HBM 이을 차세대 메모리 `CXL`, 패권다툼 시작됐다
- KB 1위 탈환… 4대금융 2분기 실적은?
- 서울은 로또·지방은 미달… 분양 양극화
- PB 상품 위축 우려… 공정위 "규제 아닌 불공정 행위 제재"