발렌타인데이 카드 메일로 위장한 악성코드 주의

입력 2008-02-12 16:15

발렌타인데이 카드 메일로 위장한 악성코드가 국내외로 전파되고 있어 주의가 요구되고 있다.

잉카인터넷은 '발렌타인데이(Valentine's Day) Card Mail'로 위장된 새로운 악성코드가 국내외 불특정 다수에게 전파되고 있으며, 특정 IP 주소의 링크를 통해 사용자가 클릭하도록 유도하고 있다고 12일 밝혔다.

특히 이 악성코드는 다양한 영문 이메일로 제목을 사용하고 있으며, 이메일 본문에 포함돼 있는 링크(IP주소)를 사용자가 클릭하게 되면 해당 사이트로 이동이 되고, 악성코드 설치 유도 화면이 나오게 된다.

새로 연결된 웹 사이트에는 발렌타인데이와 관련된 여러 가지 형태의 그림들이 선택되어 보여지고, 해당 그림파일에 'valentine.exe'라는 파일이 연결돼 있다.

사용자가 직접적으로 해당 파일을 클릭해 설치를 시도하지 않아도 자동으로 다운로드가 시도되기도 한다.

해당 악성코드에 감염될 경우 Botnet용 좀비 PC가 될 수 있으며, 악성코드 제작자에 의한 추가적인 피해를 입을 수 도 있기 때문에 발렌타인데이와 관련된 이메일이나 확인되지 않은 파일은 가급적 실행하지 않는 것이 좋다.

잉카인터넷 시큐리티 대응센터는 해당 악성코드에 대한 치료기능 제공과 함께 nProtect 홈페이지(www.nprotect.com)를 통해 자세한 분석정보와 치료 프로그램을 제공할 예정이다.