안랩, “화물 운송장 위장 악성코드 발견…주의 당부”

- 탈취형 악성코드 ‘로키봇’ 설치
- 사용자 정보 수집 및 PC 원격 조종 가능

[헤럴드경제=최상현 기자]안랩은 최근 해상 화물 운송장 메일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 5일 밝혔다.

안랩에 따르면 이 악성 코드는 송장, 명세서, 구매 안내서 등 물류 운송 내용으로 위장한 메일로 발송된다.

첨부파일에 국내 해운 물류 기업의 선박 이름으로 돼 있어 수신자는 무의식 중에 첨부파일을 다운로드 할 위험이 높다.

사용자가 악성 첨부 파일을 실행하면 정보 탈취형 악성코드인 ‘로키봇(Lokibot)’ 악성코드가 설치되며, 감염된 이후 사용자 PC의 메일, 웹 브라우저, 패스워드 관리 프로그램 등 정보를 수집한다.

이후 사용자 PC를 원격으로 조종해 추가적인 악성행위를 시도한다.

안랩은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일 실행을 금지하고 백신을 최신 버전으로 유지할 것을 당부했다.

또 파일 실행 전 최신 버전 백신 검사와 최신 프로그램 최신 보안 패치 적용 등 필수 보안 수칙을 강조했다.

박태환 안랩 ASEC대응팀장은 “이번 악성코드는 해외 직구 등 해외 거래를 이용하는 사용자를 노린 것으로 추정된다”며 “평소에 보안 수칙을 실천하는 것이 가장 중요하다”고 말했다.

bonsang@heraldcorp.com

Print Friendly