지방경찰청 사이버범죄수사대로 위장한 악성코드 이메일이 퍼지고 있어, 주의가 요망된다.
3일 이스트소프트 (대표 김장중)에 따르면 지방경찰청 사이버범죄수사대 명의로 위장해 가짜 참고인 출석 요구서 내용과 악성코드가 담긴 이메일이 유포되고 있다.
발견된 악성코드는 사설 스포츠 도박 광고를 보여주며 부팅할때마다 악성코드가 같이 실행되도록 시스템 레지스트리를 변조한다. 스스로를 업데이트할 수 있는 기능을 갖고 있어 악성코드 제작자 의도에 따라 추후 새로운 악성코드를 내려받을 수 있도록 설계됐다.이스트소프트는 현재 이들 악성코드에 대한 진단 및 삭제(진단명 : V.TRJ.Agent.Win018.A , V.DRP.Agent.593498) 기능을 알약을 통해 제공중이다. 또 경찰청에서는 정상적인 참고인 출석 요구에 대해 등기우편과 이메일, 문자로 당사자에게 통보를 하고 있으므로 피싱(Phishing)으로 의심될 경우 지체 없이 전화로 직접 확인해줄 것을 당부했다.
이스트소프트 알약 분석팀 이상희 팀장은 전화를 통한 피싱은 최근 범죄 수법이 잘 알려져 경찰청 같은 신뢰도 높은 기관을 가장한 사회공학 기법을 활용한 피싱 및 악성코드 이메일이 늘고 있다며 최근 G-20을 앞두고 업데이트 기능을 가진 악성코드를 통해 좀비 PC를 양산 시킬 가능성이 있으므로 출처가 불분명한 이메일에서 첨부파일은 절대 실행하지 말고 최신 백신을 사용해 이를 예방해야 한다고 말했다.