회사 IT 관리자가 보낸 '아웃룩 웹 액세스' 보안 업그레이드로 위장한 악성코드 스팸이 확산되고 있어 사용자들의 주의가 요구된다.
이스트소프트(대표 김장중)는 지난 8일 이후 아웃룩 보안 업그레이드를 가장한 악성코드 스팸이 확산되고 있다고 12일 밝혔다.
이 스팸 메일은 피싱 페이지로 사용자를 유도해 보안패치로 위장한 악성코드를 다운로드를 받게 한다. 감염된 PC는 추가적인 악성코드를 다운로드 받도록 하거나, 인터넷 뱅킹에 사용되는 금융 거래 정보를 유출한다고 이스트소프트 측은 밝혔다.
현재 많은 국내 기업들이 메일 서버로 마이크로소프트(MS)의 '익스체인지서버(Exchange Server)'를 사용하고 있다. 익스체인지서버 기반에서 웹브라우저를 통해 동작하는 아웃룩 또한 널리 사용되고 있기 때문에, 아웃룩 보안 업그레이드를 위장한 이번 악성코드 스팸을 통해 주로 기업의 PC 사용자에게 피해가 발생할 것으로 예측된다.
실제로 이스트소프트 내의 스팸메일 수집 서버에서도 8일 이후 약 300통 이상의 관련 악성코드 스팸이 수집돼, 국내외 다른 기업에서도 이와 비슷한 수준 혹은 더 많은 스팸을 받았을 것으로 추정되고 있다.
관련기사
- 2009년을 뒤흔든 10대 '악성코드'2010.01.12
- 바이러스, 크리스마스 카드로 위장 '주의'2010.01.12
- '좀비폰에 정보유출까지'…스마트폰 보안위협 시나리오2010.01.12
- 바탕화면 아이콘·커서가 사라졌네?…악성코드 '주의'2010.01.12
스팸을 통해 연결되는 피싱 페이지에서 다운로드 되는 'S.SPY.Zbot.mg' 악성코드는 Z봇 계열의 변종으로 윈도 방화벽 기능 중지, 추가적인 악성코드 다운로드, 그리고 신용카드 번호와 인터넷 뱅킹의 계정 같은 금융 정보들을 유출하는 특징을 가지고 있다.
기업 내 PC 사용자들은 의심스러운 내용의 메일을 받을 경우, 메일을 즉시 삭제하고 백신 업데이트를 최신으로 유지해야 한다. 또한 실시간 감시 기능을 활성화해 악성코드로 인한 피해를 사전에 예방해야 한다.