SGA "지마켓 상품배송 메일 위장한 악성코드 주의"
2011-07-20 매일일보
안티바이러스백신 'SGA-VC' 공급 업체 SGA는 19일부터 온라인쇼핑몰 '지마켓'의 상품 배송 메일인 것처럼 위장한 이메일을 클릭하면 악성코드(진단명·Trojan.DownLoad.Based )를 내려받도록 하고 있다고 20일 밝혔다.
SGA에 따르면 '지마켓 주문하신 상품이 발송되었습니다'란 제목으로 위장된 이 악성코드는 지난달 발견된 '비씨카드 명세서' 위장 악성코드의 변종인 것으로 보인다. PC에서 자가 복제를 하고 자동 실행시켜 특정 사이트에 접속을 시도하며, 다수의 PC가 이 악성코드에 감염되면 분산서비스거부(DDoS) 공격도 감행할 수 있어 추가 피해가 우려된다.
강민규 SGA 대응팀장은 "바이러스에 감염된 PC는 계속적으로 다른 사이트 접속을 시도해 DDoS 공격을 일으킬 수 있으므로 즉시 SGA-VC 등 사용 중인 백신을 최신 업데이트 한 다음 전체검사를 해보는 것이 좋다"고 말했다.
이어 "최근 악성코드 배포는 무심코 누른 클릭 한 번으로 실행될 수 있도록 매우 정교하게 만들어져 있기 때문에 본인 이름으로 오지 않는 메일은 되도록이면 열지 않는 것이 좋다"고 당부했다.