본문 바로가기

아이티 이야기

'Adobe사 고소장 접수에 대한 안내문'이라는 제목의 메일 열지 마세요

참 살다살다 별 희안한 방법도 다 쓰는 군요.

안철수연구소의 발표에 따르면 '제픽.69306(Dropper/Zepik.69306)'이라는 이름의 이 악성코드가

'Adobe사 고소장 접수에 대한 안내문'이라는 제목의 이메일에 첨부되어 대량으로 발송되었다고 합니다. =_=;

이 메일에는 '고소장접수결과보고.zip'라는 첨부 파일이 들어있는데요.

이 파일의 압축을 푼 후에 '고소장접수결과보고.exe'파일을 실행하면

윈도우 시스템 폴더에 nbjs.dll 파일이 만들어진다고합니다.

이 파일은 DDoS 공격을 하는 트로이목파 프로그램인데요.

중국에 있는 특정 시스템으로 다량의 패킷을 발송하는 DDoS 공격에 사용된다고합니다.

그러니까 내 컴퓨터가 DDoS 공격자가 되는 것이지요. =_=; 덜덜덜덜덜

뿐만 아니라 제작자의 명령에 따라 사용자의 컴퓨터에 파일을 설치하거나 실행시키기도 한다는군요.

이런 문제를 방지하려면 '고소장접수결과보고.zip' 파일이 첨부된 이메일을 받은 즉시 삭제해야 하나고합니다.

또, 윈도우 XP나 비스타에서 '윈도우 시스템 파일 변경 경고창'이 표시될 경우 이런류의 프로그램에 감염됐을 가능성이 높으니 반드시 최신 버전의 보안 소프트웨어로 검사를 해 보는 것이 좋답니다.

일단 안철수연구소에서 발표한 자료이다보니 유료와 무료 제품을 모두 제시하고 있고요.

이 악성코드를 치료하려면 ‘V3 365 클리닉’ 등의 V3 통합보안 제품군과 무료 온라인 백신인 ‘빛자루’ 최신 버전으로 진단/치료할 수 있다고 되어있네요.

다른 보안 프로그램에서는 해결이 되는지 어떤지 확실치 않으니 일단 감염의 의심이 된다면 빛자루를...