출처 불분명한 워드 문서 열어보지 마세요
출처 불분명한 워드 문서 열어보지 마세요
  • 안현선 기자
  • 승인 2019.09.05 10:53
  • 댓글 7
이 기사를 공유합니다

▲ 안랩이 5일 정상 문서파일을 위장해 메일로 유포하는 악성코드를 주의하라고 당부했다. ⓒ 픽사베이
▲ 안랩이 5일 정상 문서파일을 위장해 메일로 유포하는 악성코드를 주의하라고 당부했다. ⓒ 픽사베이

안랩이 최근 정상 문서파일을 위장해 메일로 유포하는 정보 탈취 악성코드 사례를 발견해 사용자의 주의를 당부한다고 5일 밝혔다.

공격자는 주로 기업을 대상으로 워드프로세서 문서 형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내 화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용' 버튼이 나타난다.

만약 사용자가 무심코 '콘텐츠 사용' 버튼을 클릭하면 파일 오류 안내를 위장한 가짜 메시지가 노출된다.

이와 동시에 사용자 몰래 PC에 '트릭봇(Trickbot)' 악성코드가 설치된다. PC 감염 이후 트릭봇 악성코드는 사용자 PC에서 웹 브라우저 정보와 금융거래 정보 등을 탈취하는 악성 행위를 시도한다.

악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 메일의 첨부파일/URL 실행 금지 △OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 △매크로 실행 알림 확인 △백신 최신버전 유지·실시간 감시 기능 실행 등 필수 보안 수칙을 지켜야 한다.

안랩 분석팀 김준석 연구원은 "메일에 악성 문서파일을 첨부해 유포하는 사례는 과거부터 빈번하게 발생하고 있는 방식"이라며 "특히 기업에서는 더 큰 피해가 발생할 수 있기 때문에 평소 출처가 불분명한 메일은 열어보지 않고 백신 최신 버전을 유지하는 것이 필수다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 7
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
윌리엄스 2019-09-06 14:56:33
모르는 이메일은 그냥 삭제가 답

122hm122 2019-09-06 10:17:11
최신 버전백신 유지
꼭 해야겠어요

박은경 2019-09-06 09:44:52
항상 조심해야 겠네요.

라벤더 2019-09-06 09:07:54
아이들이 좋아하는 스팸 아니~아니~아니고요 ㅋㅋㅋㅋ
명심하세요 ㅠㅠ

잡것들~ 2019-09-06 08:51:08
고마해라~ 마니 심었다아이가~