잉카인터넷, e-Mail 웜 주의보

정상파일과 함께 보내 유포

잉카인터넷(대표 주영흠)의 시큐리티 대응팀은 최근 e-mail에 정상파일과 같이 첨부되어 사용자가 열어보도록 유도하는 웜이 발견되어 사용자의 각별한 주의가 필요하다고 밝혔다.

Your Information 이라는 이름의 이 웜 바이러스는 2007년 6월 27일 국내에 처음 보고됐고, 기존의 이메일 웜과는 좀 다르게 첨부파일이 다수 포함되어 있어 메일 용량이 약 420K 정도로 큰 것이 특징이다.

또한 새로 발견된 e-Mail 웜은 사용자가 첨부파일을 신뢰하도록 만들어, 정상 문서파일과 함께 있는 악성코드를 열어 보도록 유도하는 사회공학적 기법을 활용하고 있다.

바이러스를 포함한 이메일은 3개 파일명의 PDF 물품 배송관련(Invoice) 가격 문서와 바이러스를 함께 담고 있는 것으로 첨부파일이 모두 정상적인 파일들로 구성 되어 있다는 것이 사용자를 더욱 혼란 스럽게 하고 있어 주의를 요한다.

사용자는 이러한 정상 문서를 순차적으로 열어보는 과정에서 함께 첨부된 악성코드를 무심코 실행시키게 된다.

▲ 유포된 E-Mail 내용 본문

김남규 기자 ngkim@fntimes.com