이메일에 첨부된 고소장접수결과보고라는 zip 파일을 열 경우, 자신도 모르게 중국 특정 웹 사이트에 분산서비스거부(DDoS) 공격을 하게 돼 주의가 요구된다.
안철수연구소(대표 오석주 www.ahnlab.com)는 중국의 특정 웹사이트를 겨냥해 DDoS 공격을 하는 악성코드가 고소장접수결과보고라는 파일에서 발견됐다고 경고했다.
이 악성코드는 ‘어도비 사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부돼 특정 메일 주소로 대량 발송됐다. 고소장접수결과보고.zip 파일을 실행하면 그 안의 고소장접수결과보고.exe 파일을 실행하면서 윈도 시스템 폴더에 nbjs.dll 파일이 만들어진다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 한다.
문보경기자 okmun@