'G마켓 상품 발송' 메일 위장 악성코드 주의보
2010-07-20 유재준 기자
보안업체 SGA는 지난 19일부터 인터넷몰의 상품 배송 메일인 것처럼 위장한 악성코드가 '[지마켓] 주문하신 상품이 발송되었습니다'란 제목으로 유포되고 있다고 20일 밝혔다.
이메일을 클릭하면 PC에서 자가 복제를 하고 자동 실행시켜 특정 주소로 접속, 수많은 변종 악성코드를 다운로드한다. 또 특정 사이트의 접속을 시도, 시스템을 저하시키고 PC 사용자의 중요 정보를 유출한다.
다수의 PC에서 이 악성코드에 감염되면 분산서비스거부(DDoS) 공격도 감행할 수 있어 추가 피해가 우려된다. 현재는 빈페이지를 접속하고 있지만 다른 명령파일을 받아올 경우 특정 사이트를 공격할 수 있는 것으로 분석됐다.
이 악성코드는 지난달 발견된 비씨카드 명세서 위장 악성코드의 변종인 것으로 보인다고 SCA 측은 밝혔다.
SGA 관계자는 “발신인이 불분명한 메일은 열어보지 말고 사용 중인 백신을 업데이트한 다음에 전체 검사를 실행해야 한다”고 당부했다.