24일 안철수연구소에 따르면, 'Critical Update for Microsoft Outlook', 'Install Update for Microsoft Outlook', 'Microsoft Outlook Critical Update', 'Update for Microsoft Outlook', 'Microsoft has released an update for Microsoft Outlook' 등의 제목으로 아웃룩 업데이트를 가장한 이메일 악성코드가 국내에서 발견됐다.
본문은 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 내용이다.
문제는 이 파일을 실행할 경우, 특정 인터넷사이트에서 다른 악성코드를 내려받는 악성코드가 설치된다는 것. 안철수연구소는 '제트봇'의 변형으로 파악하고 있다.
실제 MS사는 업데이트 관련해 개별 메일을 발송하지 않고 윈도 보안센터와 보안 업데이트 사이트에 공지하고 있다.
한편, 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드도 유포되고 있다고 안철수연구소측은 경고했다.
안철수연구소 시큐리티대응센터 조시행 상무는 "유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법"이라며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해야한다"고 강조했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>