"구글·MS 사칭한 e메일 악성코드 주의"

안철수연구소 "첨부 파일이나 링크 주소 함부로 열지 말 것"

안철수연구소 는 최근 구글, MS, 페이스북 등 외국 유명 인터넷 기업을 사칭한 악성코드가 e메일로 지속적으로 유포돼 주의가 필요하다고 19일 밝혔다.

이들 악성코드는 메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속 등의 증상을 보인다.

실제로 지난달 발견된 악성코드는 메일 제목이 'Thank you from Google!'이며 본문은 '구글에 입사 지원해주어 고맙다. 첨부된 서류를 점검하라'는 내용이었다. 첨부파일의 압축을 풀면 'document.pdf(공백).exe' 파일이 생성되고, 이후 'You have received A Hallmark E-Card!'라는 제목의 메일이 대량 발송된다.

가짜 백신인 페이크AV 변종은 마이크로소프트(MS)를 사칭했다. 메일 제목은 'Conficker.B Infection Alert'이며 본문은 '콘피커 웜이 유포되고 있으니 첨부 파일을 설치하라'는 내용이다. 첨부파일의 압축을 풀면 'install.exe' 파일이 생성되는데, 이는 가짜 백신으로 허위 진단 결과를 보여주고 결제를 요구한다

이밖에 마이스페이스의 암호 설정 변경을 요청하는 메일, 가짜 페이스북 로그인 페이지로 연결되는 메일 등이 발견됐다.

조시행 안철수연구소 시큐리티대응센터 상무는 "많은 사용자가 이메일을 열어 보도록 유명 회사를 사칭한 악성코드가 지속적으로 유포된다"며 "첨부 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다"고 말했다.