메일에 ‘메리 크리스마스’라는 제목이라면 주소를 확인해 보고 클릭해야 한다. 크리스마스 메일로 가장한 악성코드가 유포되고 있기 때문이다.
잉카인터넷은 크리스마스 카드 내용으로 위장된 악성코드 이메일이 국내에 유입된 것이 발견돼 인터넷 이용자들의 주의가 필요하다고 23일 밝혔다.
악성코드 이메일은 보낸 사람과 제목이 ‘e-cards@123greentings.com’과 ‘크리스마스 카드 받으세요(You have received a Christmas Greeting Card)!’로 정상적인 크리스마스 축하 카드처럼 위장됐다. 실제로 이메일 본문에는 다양한 크리스마스용 영상이 플래시로 재생되며, 악성코드는 ‘Christmas Card.zip’ 등 첨부파일에 압축된 상태다. 이 첨부파일을 풀어 실행하면 감염된다.
해당 이메일에 첨부되어 있는 압축파일(Christmas Card.zip) 내부에는 크리스마스 트리 장식 모양의 아이콘을 한 ‘Christmas Card.chm(60여자의 공백).exe’ 실행 파일이 포함돼 압축을 풀면 실행파일(exe)이 아닌 것처럼 오인할 수 있다.
해당 파일이 실행되어 컴퓨터가 감염될 경우 시스템 폴더에 ‘wmimngr.exe, wpmgr.exe’라는 2개의 파일이 생성되며, 피해자가 모르게 대량 스팸을 발생하는 등의 역할을 수행하는 것으로 알려졌다.
잉카인터넷 관계자는 “인터넷 사용자들은 보안 프로그램 업데이트를 항시 최신 버전으로 유지할 수 있도록 설정하고, 실시간 감시 등을 활성화 하는 노력이 필요하다”고 당부했다.
천지일보는 24시간 여러분의 제보를 기다립니다.
김지윤 기자
jade@newscj.com
다른 기사 보기