 |
| 항공사 리스트를 첨부한 e-메일 화면 [안랩 제공] |
[헤럴드경제=정태일 기자]보잉737 맥스8 추락사고를 악용해 해당 기종을 이용하는 ‘위험 항공사 리스트’가 e-메일을 통해 확산되고 있다.
안랩은 이 같은 e-메일이 악성코드를 유포하고 있어 주의를 요한다고 26일 밝혔다.
이번에 발견된 악성 e-메일에는 최근 발생한 ‘보잉737 맥스8 여객기 추락 사고’ 요약과 “(해당 기종을 이용하는)위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려줘라”는 내용이 포함됐다.
이와 함께 ‘MP4_142019.jar’ 이름의 악성 자바 파일도 첨부됐다.
만약 사용자가 이 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행하면, 사용자 몰래 PC에 악성코드가 설치된다.
해당 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하며 PC 원격 조종, 추가 악성코드 다운로드 등을 수행한다. 항공사 리스트 등의 문서파일은 나타나지 않는다.
현재 안랩 V3에서는 해당 악성코드를 진단 및 치료 하고 있다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주쓰는 방식이며 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다”고 말했다.
killpass@heraldcorp.com
