안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다.
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
만약 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이 때 저장되는 파일은 실행파일이지만 PDF 확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다.
이 같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 파일이나 불법 파일 다운로드 금지 △운영체제(OS) 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 "파일명이 호기심 가거나 파일의 확장자가 변조되지 않았더라도 출처가 불분명하다면 클릭을 자제하는 습관을 가지는 것이 중요하다"고 말했다.