포스팅 내용

국내외 보안동향

이메일을 통해 유포되고 있는 '.wiz'파일 주의

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも


일본 IPA는 'wiz' 확장자를 가진 파일을 이용한 공격 방법에 대해 주의를 당부하였습니다. 


wiz 파일을 이용한 공격은 워드 파일과 마찬가지로 매크로를 악용하는 공격 방식으로, .wiz 파일은 일반적으로 워드와 연결되어 있기 때문에 사용자가 더블 클릭을 할 경우 office의 '제한된 보기'를 통해 열리게 됩니다. 


그렇기 때문에 일반적으로는 위험하지 않지만, 만약 사용자가 파일을 실행한 후 제한된보기를 해제하게 되면 악성 매크로가 동작하면서 악성코드에 감염될 가능성이 높아지게 됩니다. 


이미 IPA는 이 파일이 첨부파일을 통해 유포되고 있는 사실을 확인하였습니다. 


악성 이메일에 첨부되어있는 악성코드는 다운로더로, 실행되면 추가로 악성코드 다운로드를 시도합니다. 아직까지 일본어를 활용한 이메일은 발견되지 않았지만, 향후 일본을 타겟으로 하는 공격이 진행될 수도 있기에 주의가 요구됩니다. 


이런 악성 메일들은 악성 매크로 실행을 위하여 '열람을 위해서는 제한된 보기 해제' 등 그럴듯한 메세지로 사용자들을 유혹하고 있습니다. 


이에 사용자 여러분들께서는 출처가 불분명한 사용자에게서 수신 된 이메일 첨부파일의 실행을 지양하시기를 당부 드립니다.



출처 :

http://www.security-next.com/099468



티스토리 방명록 작성
name password homepage