새로운 스팸형 악성코드 공격이 등장한 이 후, 동일 공격법을 이용한 피해가 지속적으로 나타나고 있다. 이번에는 후지 제록스의 복합기인 워크센터 관련 메일로 위장해 피해를 일으키고 있다.
25일(현지시간) 지디넷은 소포스 블로그를 인용해 악성파일이 첨부된 후지 제록스 복합기 관련 이메일로 위장한 스팸이 유포되고 있어 피해가 확산되고 있다고 보도했다.
지난 22일에도 스팸메일에 악성 첨부파일을 첨부시켜 사용자가 이를 다운로드 받도록 해 피해가 발생한다고 알려진 바 있다.
이메일을 받은 사람은 별다른 의심없이 제록스 복합기와 관련된 내용으로 생각하고 무심코 클릭할 가능성이 높다. 구체적인 내용을 담고 있어 사용자들은 의심 없이 내용을 확인한다. 사용자들은 속수무책 당할 수 밖에 없는 상황이다.
소포스는 블로그를 통해 이메일에는 제록스 워크스테이션 프로로부터 모든 정보가 스캔돼 전송되고 있다는 내용으로 이메일마다 다양한 표현들을 이용해 스팸메일을 전송한다고 설명했다.
관련기사
- 스팸형 새 악성코드 등장, "첨부파일 주의!"2011.08.26
- 상반기 '취약성 파악' 웹 공격 가장 빈번2011.08.26
- "누가누가 잘하나?"…해커 랭킹 사이트 등장2011.08.26
- 페이스북 또 악성코드, '채팅창 주의'2011.08.26
이 스팸메일에 포함된 첨부파일명은 ‘Xerox_Document_08.23_C11125.zip’과 ‘Xerox_Scan_08.23_K1274.zip’이며, ‘Troj/Dload-ID Trojan horse’로 진단된다.
소포스는 “스팸메일을 이용한 악성코드 유포는 사용자가 주의할 수 밖에 없다”면서 “한 번 감염되면 즉각적으로 피해가 발생하기 때문에 함부로 첨부파일을 열어보거나 다운로드 받지 말아야 한다”고 당부했다.