안철수연구소(대표 오석주 www.ahnlab.com)는 이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견돼 사용자의 주의가 필요하다고 경고했다.
제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘Adobe사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부돼 있다. 중국에서 제작된 것으로 추정되는데 이메일 제목과 첨부 파일명 등에 한글을 사용한 것이 특징이다.
이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe` 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어진다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 한다.
감염된 PC가 DDoS 공격에 이용되는 것. 이 밖에도 제작자가 명령하는 대로 파일을 다운로드하거나 실행하는 증상도 있다.
사용자는 ‘고소장접수결과보고.zip’ 파일이 첨부된 이메일을 받은 경우 즉시 삭제해야 하며, 최신 버전의 보안 소프트웨어를 설치해두고 실시간 감시 기능을 켜두는 것이 안전하다고 안철수연구소는 조언했다.
전자신문인터넷 장윤정 기자 linda@etnews.co.kr