마이크로소프트(MS) ‘아웃룩’ 갱신(업데이트) 메일로 위장한 컴퓨터 악성 코드가 국내에 유입돼 주의해야 한다고 24일 안철수연구소(대표 김홍선)가 전했다.
또 ‘월드페이(WorldPay)’ 신용카드 결제 메일로 위장한 악성 코드가 해외에서 발견돼 역시 주의해야 한다고 경고했다.
악성 코드가 담긴 메일의 제목은 △크리티컬 업데이트 포 MS 아웃룩(Critical Update for Microsoft Outlook) △인스톨 업데이트 포 MS 아웃룩(Install Update for Microsoft Outlook) △MS 아웃룩 크리티컬 업데이트(Microsoft Outlook Critical Update) △업데이트 포 MS 아웃룩(Update for Microsoft Outlook) △MS 헤스 릴리스트 언 업데이트 포 MS 아웃룩(Microsoft has released an update for Microsoft Outlook) 등이다.
본문에는 “MS 아웃룩 및 아웃룩 익스프레스 업데이트를 위해 ‘officexp-KB910721-FullFile-ENU.exe’ 파일을 실행하라”는 내용이 담겼다. 이 실행파일은 ‘제트봇’의 변종(Win-Trojan/Zbot.81920.C)이다. 감염되면 특정 인터넷 사이트에서 다른 악성코드를 내려받는다.
‘월드페이’ 신용카드 결제 메일로 위장한 악성코드가 담긴 이메일 제목은 ‘월드페이 카드 트랜잭션 컨퍼메이션(WorldPay CARD transaction Confirmation)’이며 ‘Worldpay_NR9772.zip’ 파일이 딸려 있다. 열지 말고 지워야 한다.
조시행 안철수연구소 상무는 “유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법”이라며 주의를 당부했다.
이은용기자 eylee@etnews.co.kr