비씨카드 명세서 위장한 악성코드 주의

2010.06.23 16:28:24 / 이유지 기자 yjlee@ddaily.co.kr

- 감염 시 스팸 메일 발송, DDoS 공격 수행…네이버 공격 중

[디지털데일리 이유지기자] 비씨카드 이용대금 명세서로 위장한 악성코드가 이메일로 전파되고 있어 사용자 주의가 요구된다.

23일 안철수연구소, 잉카인터넷 등 보안업체들에 따르면, ‘우리은행 BC카드 2010년 06월20일 이용 대금명세서입니다?’라는 제목의 이메일 형태로 악성코드가 국내 확산되고 있다.

이 악성코드는 명세서의 ‘이용대금 명세서 보기’를 클릭하면 가짜 키보드보안 프로그램으로 가장한 액티브X를 설치를 유도하고, 이를 시도하면 특정 웹사이트에 접속해 악성코드인 BA10.dll 파일과 BA10.exe 파일을 다운로드한다.

이 파일들은 안철수연구소 V3 제품군에서는 메일파인더(Win-Trojan/Mailfinder.192000, Win-Trojan/Mailfinder.367104)라고 진단하고 있다.

BA10.exe 파일은 C&C(명령·제어) 서버로부터 스팸 메일에 관련된 콘텐츠 및 정보를 전달받아서 스팸 메일을 발송합니다. XML 형태로 메일 콘텐츠 및 C&C 서버 주소와 공격 정보를 내려받아 명령을 수행한다.  

악성코드에 감염되면 같은 내용의 스팸 메일을 발송하며, 일부는 DDoS(분산서비스거부) 공격을 하는 것으로 분석되고 있다.

안철수연구소와 잉카인터넷은 이 악성코드가 현재 포털사이트 네이버를 대상으로 DDoS 공격을 하고 있는 것으로 분석하고 있다.

현재 확인된 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지이다.
 
이 악성코드는 지난달 발견된 ‘남아공 월드컵 직접 볼 수 있다’란 제목의 이메일로 유포된 악성코드의 변형이다.

이메일 본문에는 한글로 ‘첨부파일을 클릭하면 티켓을 드립니다’라며 첨부파일(ticket.exe) 클릭을 유도했다. 이 첨부 파일을 실행하면 NZ01.exe, NZ01.cfg, favorite.exe 등의 파일이 생성된다.
 
이 악성코드의 피해를 막으려면 해당 제목의 이메일을 바로 삭제하는 것이 좋으며 메일을 열었을 경우 액티브X를 설치하지 말아야 한다.

안철수연구소는 웹 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)가 설치된 PC는 악성코드가 존재하는 웹사이트로의 접속을 차단해 안전하다.

또한 ‘V3 365 클리닉’과 무료 백신 ‘V3 Lite’(개인용), ‘V3 IS 8.0’과 ‘V3 Net 7.0’(기업용) 등으로 악성코드 감염을 예방/치료할 수 있다. 네트워크에 ‘트러스가드’가 설치된 기업/기관도 조직 내 PC가 위험 웹사이트에 접속하는 것을 방지할 수 있다.

잉카인터넷도 '엔프로텍트 안티바이러스' 제품에 긴급업데이트를 수행해 해당 악성코드를 모두 치료하고 있다.

이 회사 관계자는 “현재 분석 작업이 진행 중”이라며 “이 내용은 계속 갱신할 예정”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
선풍기도 IoT…LGU+ IoT선풍기 출시 선풍기도 IoT…LGU+ IoT선풍기 출시
  • 선풍기도 IoT…LGU+ IoT선풍기 출시
  • 디오스 20년…LG전자, 냉장고 판촉행사 개최
  • SKT, 5G 브랜드 ‘5GX’ 발표
  • SKT, 골드번호 5000개 추첨