악성코드 자동실행 주의요망

소셜네트워크서비스(SNS) 페이스북을 사칭한 악성 메일이 발견돼 사용자의 주의가 요구된다.

안랩은 20일 페이스북을 사칭한 메일은 발신자의 자세한 주소 없이 첨부된 파일을 열어보라는 내용으로 전송된다고 밝혔다. 안랩에 따르면 악성 메일은 ‘당신과 함께 찍은 사진을 업로드했다’(ALFRED SHERMAN added a new photo with you to the album)는 제목으로 전송되며 발신자는 ‘Facebook’으로만 표시돼 있다.

사용자가 첨부된 파일의 압축을 풀면 ‘NewPhoto-in_albumPhto_.jpeg.exe’라는 그림 파일을 위장한 실행 파일이 나온다. 해당 파일을 실행하면 악성코드가 설치된다. 이 악성코드는 사용자 몰래 외부 서버와 통신해 추가 악성코드를 다운로드하거나 PC 내부에 저장된 정보를 외부로 유출시킬 수 있다. 또 사용자 PC에 악성코드를 등록해 PC를 재부팅해도 자동으로 실행되게 한다. 김홍선 안랩 대표는 “페이스북이나 트위터 등 SNS 관리자로 위장한 악성 메일이 종종 발견되고 있다”며 “의심스러운 첨부 파일은 실행하지 말고 백신을 최신 버전으로 업데이트해야 한다”고 말했다.

홍혜정 기자 jukebox@seoul.co.kr