세계적 인기 블로그 ‘트위터’를 가장한 스팸메일이 기승이다. 잘못 열면 PC가 느려지거나 또 다른 스팸 발송지로 악용될 수 있어 주의가 필요하다.
시만텍은 악성코드를 포함한 허위 트위터 초청장이 계속 발견되고 있다고 22일 밝혔다. 이는 트위터 계정에서 보낸 것처럼 보이나 정상적인 트위터 메시지와 달리 메일 본문에 초청 URL이 포함돼 있지 않고 초청 카드로 보이는 ‘Invitation Card.zip’ 압축파일을 첨부하고 있다.
압축 파일 중에는 W32.Ackantta.B@mm 악성코드가 포함돼 있으며, 지난 2월에도 여러 PC를 망쳐놓은 주범이다. 감염된 컴퓨터로부터 이메일 주소를 수집하고, 공유 폴더와 이동식 드라이브로 자기 복제를 통해 확산되는 매스 메일링 악성코드의 일종이다.
관련기사
- ‘4시44분44초’ 악성코드 발동2009.06.22
- 안랩, 서버로 악성코드 감시2009.06.22
- ‘백신도 먹통’…'제노' 악성코드 출몰2009.06.22
- 누리꾼 75% "악성코드 피해" 경험2009.06.22
이러한 보안위협은 ‘트위터’가 새로운 소셜 네트워크 서비스(SNS)로 꾸준히 인기를 얻으면서 사람들은 다른 사용자로부터 초청장과 업데이트 이메일을 정기적으로 받고 있다는 점을 악용한 것이다.
시만텍은 “최근 세계 이메일의 90% 정도가 스팸으로 분석됐다”며 “확인되지 않은 메일은 열지 않고, 실시간 백신 업데이트를 철저히 하는 등 사용자 노력이 필요하다”고 밝혔다.