[디지털데일리 최민지기자] 보안전문기업 하우리(대표 김희천)는 최근 자극적인 메일 제목과 함께 국내 포털 메일 계정 수백명에게 PC 원격제어 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다고 20일 밝혔다.
이번에 발견된 악성코드는 ‘사진 유출’이라는 자극적인 메일 제목으로 악성 첨부파일을 포함해 메일로 발송됐다. 첨부파일은 ‘확인부탁드려요.egg’로 압축돼 있으며, ‘전하영입니다.jpg’, ‘증명사진.exe’ 파일로 구성돼 있다.
해당 악성코드는 사진 모양의 아이콘으로 위장하고 있으며 실행 때 정상 프로그램인 ‘네트워크 셸(netsh.exe)’이 동작하며 숨김 속성으로 변하게 된다. 이 악성코드에 감염되면 사용자의 PC 정보를 탈취하여 명령제어(C&C) 서버로 전송하고 공격자의 명령에 따라 원격 제어를 당하게 된다.
하우리 CERT실은 “금번에 발견된 악성코드는 바로가기 파일을 포함하고 있지 않아 올해 상반기에 유포된 비너스락커 랜섬웨어 조직의 유포 방식과는 다르나 이를 모방한 세력의 가능성도 배제할 수 없다”며 “성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러일으키고 있어 각별한 주의가 필요하다”고 말했다.
한편, 하우리 바이로봇에서는 해당 악성 파일을 ‘Backdoor.Win32.S.Agent’ 진단명으로 탐지 및 치료하고 있다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10