상단으로 이동하기

마우스 포인터만 올려놔도 바이러스 설치되는 문서 파일 주의보Posted Jun 12, 2017 9:19:15 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

이상한 링크를 클릭하지 않으면 악성코드가 설치될 일이 없다는 말도 이제 할 수 없게 됐다. 보안 업체 트렌드 마이크로와 닷지 디스 시큐리티의 보안 연구원들이 아무것도 클릭하지 않고 마우스 포인터만 올려놔도 금융 정보 탈취 트로이 목마 바이러스를 설치하는 파워포인트 문서가 포함된 스팸 메일을 발견했다고 아스테크니카에서 9일(현지시각) 전했다.

이미지 출처 : 트렌드 마이크로[이미지 출처 : 트렌드 마이크로]

이메일에 첨부된 파워포인트 문서를 열면 송장 번호, 주문 번호와 같은 내용과 함께 ‘로딩 중입니다. 잠시 기다려주십시오.’라는 파란색 하이퍼 링크가 표시되어 있다. 여기에 마우스를 올리면 자동으로 트로이 목마 바이러스 설치가 시작된다. 다행스러운 것은 최신 마이크로소프트 오피스 최신 버전을 사용하고 있다면 보안 경고 팝업이 뜬다. 하지만 이것도 습관적으로 동의를 누르면 바이러스가 설치된다. 이렇게 설치된 바이러스는 자격 증명, 은행 계좌 정보 등을 탈취한다.

이 방식의 스팸 메일은 지난 4월, 5월 사이 유럽, 중동, 아프리카 지역의 기업, 단체에게 대규모로 발송된 것으로 확인됐다. 트렌드 마이크로의 분석에 따르면 6월로 접어들며 해당 스팸 메일 발송은 중단됐지만 언제든 재발송이 시작될 수 있다는 점에서 주의가 필요하다. 최신 버전 오피스 사용과 함께 의심스러운 프로그램 설치 동의는 주의해야 한다.  

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.