“페이스북 사칭 이메일 첨부 파일 열지 마세요”
수정 2013-03-21 00:00
입력 2013-03-21 00:00
악성코드 자동실행 주의요망
안랩은 20일 페이스북을 사칭한 메일은 발신자의 자세한 주소 없이 첨부된 파일을 열어보라는 내용으로 전송된다고 밝혔다. 안랩에 따르면 악성 메일은 ‘당신과 함께 찍은 사진을 업로드했다’(ALFRED SHERMAN added a new photo with you to the album)는 제목으로 전송되며 발신자는 ‘Facebook’으로만 표시돼 있다.
사용자가 첨부된 파일의 압축을 풀면 ‘NewPhoto-in_albumPhto_.jpeg.exe’라는 그림 파일을 위장한 실행 파일이 나온다. 해당 파일을 실행하면 악성코드가 설치된다. 이 악성코드는 사용자 몰래 외부 서버와 통신해 추가 악성코드를 다운로드하거나 PC 내부에 저장된 정보를 외부로 유출시킬 수 있다. 또 사용자 PC에 악성코드를 등록해 PC를 재부팅해도 자동으로 실행되게 한다. 김홍선 안랩 대표는 “페이스북이나 트위터 등 SNS 관리자로 위장한 악성 메일이 종종 발견되고 있다”며 “의심스러운 첨부 파일은 실행하지 말고 백신을 최신 버전으로 업데이트해야 한다”고 말했다.
홍혜정 기자 jukebox@seoul.co.kr
2013-03-21 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
