비씨카드, 악성코드 주의 안내메일 발송

비씨카드는 23일 이메일 이용대금 명세서로 위장한 악성코드가 확산하는 것과 관련, 비정상 이메일로 판단되는 경우 이메일을 열람하지 말고 삭제하라고 당부했다.

비씨카드는 또 고객들에게 안내메일을 보내 정상메일과 비정상메일을 구별하는 요령을 소개했다.

정상적인 이메일 명세서는 `OOO고객님의 OO은행 BC카드 명세서’라고 수신자의 이름이 적혀 있지만, 비정상 이메일 명세서는 고객의 이름 없이 `OO은행 이용대금 명세서’로 적혀 있거나 타인 이름으로 발송될 수가 있다고 비씨카드는 설명했다.
비씨카드는 또 “자신의 PC가 감염됐다고 의심되는 경우에는 PC에 설치된 보안 솔루션업체의 최신 백신프로그램을 가동시켜 치료할 수 있다”고 덧붙였다.

이에앞서 안철수닫기안철수기사 모아보기연구소는 최근 `비씨카드 이용대금 명세서`로 위장한 악성코드가 이메일로 전파되고 있어 사용자 주의가 요구된다고 밝혔다.

이 악성코드는 `우리은행 BC카드 2010년 06월20일 이용 대금명세서입니다`라는 제목의 스팸 메일 형태로 유포되고 있다.

명세서의 `이용대금 명세서 보기`를 클릭하면 액티브X를 설치하라고 나오는데 이를 설치하면 특정 웹사이트에 접속해 악성코드인 BA10.dll 파일과 BA10.exe 파일을 다운로드한다.

이 파일들을 V3 제품군에서는 메일파인더(Win-Trojan/Mailfinder.192000, Win-Trojan/Mailfinder.367104)라고 진단한다.
악성코드에 감염되면 같은 내용의 스팸 메일을 발송하며 일부는 분산서비스거부(DDoS) 공격을 하는 것으로 분석됐다.

현재 확인된 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지 등이다.

이 악성코드는 지난달 발견된 `남아공 월드컵 직접 볼 수 있다`란 제목의 이메일로 유포된 악성코드의 변형이다.

이메일 본문에는 한글로 `첨부파일을 클릭하면 티켓을 드립니다`라고 나오는데 첨부 파일을 실행하면 NZ01.exe, NZ01.cfg, favorite.exe 등의 파일이 생성된다.
이러한 악성코드의 피해를 막으려면 해당 제목의 이메일을 바로 삭제하는 것이 좋으며 메일을 열었을 경우에는 액티브X를 설치하지 말아야 한다.



김의석 기자 eskim@fntimes.com