페이스북 사칭 악성메일 유포? 악성 메일 주의보

요즘 페이스북의 알림메일을 사칭한 악성코드가 담긴 메일이 유포되고 있어 사용자들의주의가 요구되고 있습니다.

 

 

3월 20일, 한국의 보안업체 안랩(Ahn Lab)의 월간보고서에 따르면,

'당신과 함께 찍은 사진을 업로드했다 (ALFRED SHERMAN added a new photo with you to the album)'라는 제목의 메일이

도착하는데, 해당 메일은 발신자의 자세한 주소 없이 그저 '페이스북(Face book)이라고만 적혀 있습니다.

 

 

메일을 클릭하여 본문을 살펴보면,

“새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라 (One of your friends added a new photo with you to

the album, View photo with you in the attachment) 라는 내용이 적혀 있습니다.

첨부된 zip 파일의 압축을 풀면, NewPhoto-in_albumPhto_.jpeg.exe라는 그림판 파일을 위장한 실행파일이 나옵니다.

 

해당 파일을 실행하면 실행파일 내부에 포함된 악성코드가 설치되는데, 이 악성코드는 사용자 몰래 외부 특정서버와 통신하기 위한 포트를

개방합니다.

즉, 외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있으며, 또 악성코드를 사용자의

레지스트리에 등록해 부팅 시에 자동으로 실행되도록 합니다. 현재 안랩 V3는 해당 악성코드를 진단 및 치료하고 있습니다.

 

안랩의 '김홍선'대표는 “페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는

방식은 첨부파일이나 내용을 다르게 해서 확산될 수 있다”며 “이런 피해를 방지하기 위해서는 의심스러운 메일의 첨부파일을 실행하는 것을

자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다”고 말했습니다.

 

위 기사를 잘 보셨습니까?

날이 갈수록, 해커들의 공격과 수단은 점점 더 교묘해져가고, 이젠 페이스북의 메일을 모방하여 악성코드를 심는 방법까지 다양해져갑니다.

당신의 중요한 정보를 보호하기 위해서는 발신자가 불분명하고, 뭔가 첨부파일이 포함되어 있는 경우에는 과감하게 해당 메일을 삭제 해주길

바랍니다.