얼굴(송신자)만 바꾼 악성코드 이메일이 최근 기승을 부린다.
카드명세서를 위장한 악성코드 이메일이 지난 6일 다량 유포된 이후 7일 새벽부터 의류·가방·액세서리 등을 판매하는 쇼핑몰에서 보낸 이메일을 위장한 악성코드가 다시 등장했다. 지난 달 23일에는 BC카드 이용대금 명세서를 ?칭한 악성코드가 나와 네이버를 공격하는 등 최근 들어 분산서비스거부(DDoS) 공격 기능이 있는 악성코드 이메일이 잇따라 발견됐다.
이번에 발견한 악성코드 이메일은 ‘정품 브랜드 쇼핑몰 새콤달콤’이라는 실제 존재하는 인터넷쇼핑몰을 사칭했다. 악성코드를 숨긴 첨부파일을 열면 ‘액티브 엑스’를 설치하라는 안내가 나오며 설치 시 악성코드에 감염된다. 사용자 PC는 좀비 PC로 바뀐다.
스팸차단 전문업체 이월리서치 측은 “7일 새벽 쇼핑몰에서 보낸 메일로 위장한 스팸메일들이 수백건 발견됐다”며 “사용자들이 카드 명세궼를 위장한 악성코드를 경계하자 다른 형태로 악성코드 이메일을 유포한 것”으로 분석했다.
안티바이러스 전문업체 안철수연구소의 분석에 따르면 지난 6일 발견된 카드명세서로 위장한 악성코드 메일과 동일한 형태인 것으로 나타났다.
안철수연구소 관계자는 “쇼핑몰이 보낸 이메일과 유사하게 제작돼 있지만 실제로는 악성코드를 PC에 감염시키기 위해 악의적으로 제작된 메일”이라며 “메일 본문에 존재하는 ‘KProtect 키보드 보안 프로그램’을 설치하게끔 유도하는데 이는 지난달 23일 발견된 BC카드 명세서 악성코드, 6일 발견된 카드명세서 악성코드와 동일한 수법”이라고 말했다.
장윤정기자 linda@etnews.co.kr
