상세 컨텐츠

본문 제목

PDF 파일 위장한 악성코드가 첨부된 이메일 급증!

이스트시큐리티 소식

by 알약(Alyac) 2015. 3. 6. 16:17

본문

PDF 파일 위장한 악성코드가 첨부된 이메일 급증!


안녕하세요. 알약입니다. 

최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다.


해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다.


사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직내 동료이거나 혹은 신뢰할 수 있는 송신자 주소입니다. 그렇기 때문에 해당 메일을 받은 사람은 아무런 의심없이 첨부파일을 클릭할 가능성이 높습니다.


따라서 [폴더] ▶ [구성]  [폴더 및 검색옵션]  [보기]  [고급설정란]에서 알려진 파일 형식의 '파일 확장명 숨기기'에 '체크 해제'를 설정는 것을 권해 드립니다.

  


 

해당 옵션 체크를 해제하면, 아래와 같이 확장자를 모두 보여줍니다. 따라서 아이콘을 임의로 변경해도 해당 파일의 확장자 명을 쉽게 확인할 수 있습니다.



이러한 악성코드의 피해를 최소화하기 위해서는, 되도록 이메일 첨부파일로 전달되는 파일들은 열어보지 않는 것이 좋습니다. 만약 첨부파일 내용을 꼭 확인해야 하는 경우에는 윈도우에서 제공하는 미리보기 기능으로 확인하는 것이 안전합니다. 



관련글 더보기

댓글 영역