송년회와 신년회 안내 메일을 위장한 악성 파일이 발견돼 이용자의 주의가 요구된다.
보안업체 이스트소프트는 27일 “연말연시를 틈타 각종 행사 장소를 안내하는 메일을 통한 악성 파일 유포를 확인했다”고 밝혔다.
이번에 발견된 악성 파일은 송년회와 신년회 행사 장소를 홍보하는 MS 오피스 워드 문서 파일을 통해 유포됐다.
공격자는 특정 대상에게 파일을 발송한 뒤 첨부 문서 열람을 유도했다.
문서를 열면 미리 저장된 매크로가 자동으로 실행된다. 해당 파일에 첨부된 매크로는 악성 파일을 내려받아 실행해 사용자 PC를 해커가 마음대로 조종할 수 있는 ‘좀비 PC’로 만든다.
이스트소프트 김준섭 본부장은 “연말연시를 맞아 각종 모임이나 행사 초청장 등으로 위장한 맞춤형 사이버 공격이 성행할 수 있다”며 “특히 메일에 첨부된 문서 파일에서 매크로 허용 여부를 묻는 ‘콘텐츠 사용’ 버튼이 나타나면 즉시 실행하지 말고 출처를 확인해야 한다”고 조언했다.
연합뉴스
보안업체 이스트소프트는 27일 “연말연시를 틈타 각종 행사 장소를 안내하는 메일을 통한 악성 파일 유포를 확인했다”고 밝혔다.
이번에 발견된 악성 파일은 송년회와 신년회 행사 장소를 홍보하는 MS 오피스 워드 문서 파일을 통해 유포됐다.
공격자는 특정 대상에게 파일을 발송한 뒤 첨부 문서 열람을 유도했다.
문서를 열면 미리 저장된 매크로가 자동으로 실행된다. 해당 파일에 첨부된 매크로는 악성 파일을 내려받아 실행해 사용자 PC를 해커가 마음대로 조종할 수 있는 ‘좀비 PC’로 만든다.
이스트소프트 김준섭 본부장은 “연말연시를 맞아 각종 모임이나 행사 초청장 등으로 위장한 맞춤형 사이버 공격이 성행할 수 있다”며 “특히 메일에 첨부된 문서 파일에서 매크로 허용 여부를 묻는 ‘콘텐츠 사용’ 버튼이 나타나면 즉시 실행하지 말고 출처를 확인해야 한다”고 조언했다.
연합뉴스