보안업체 SGA는 지난 19일부터 인터넷몰의 상품 배송 메일인 것처럼 위장한 악성코드가 '[지마켓] 주문하신 상품이 발송되었습니다'란 제목으로 유포되고 있다고 20일 밝혔다.
이메일을 클릭하면 PC에서 자가 복제를 하고 자동 실행시켜 특정 주소로 접속, 수많은 변종 악성코드를 다운로드한다. 또 특정 사이트의 접속을 시도, 시스템을 저하시키고 PC 사용자의 중요 정보를 유출한다.
다수의 PC에서 이 악성코드에 감염되면 분산서비스거부(DDoS) 공격도 감행할 수 있어 추가 피해가 우려된다. 현재는 빈페이지를 접속하고 있지만 다른 명령파일을 받아올 경우 특정 사이트를 공격할 수 있는 것으로 분석됐다.
이 악성코드는 지난달 발견된 비씨카드 명세서 위장 악성코드의 변종인 것으로 보인다고 SCA 측은 밝혔다.
SGA 관계자는 “발신인이 불분명한 메일은 열어보지 말고 사용 중인 백신을 업데이트한 다음에 전체 검사를 실행해야 한다”고 당부했다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
