최근 패스워드 파일로 위장하여 정상 문서 파일과 함께 압축 파일로 유포되는 악성 코드가 식별되어 사용자의 주의가 요구 됩니다.

보안 전문업체 ‘안랩’에 따르면 해당 유형의 악성코드는 이메일 등을 통해 정상 문서 파일과 함께 유포되어 사용자가 악성파일임을 인지하기 어렵고 첨부된 파일에 암호가 설정되어 있어 사용자가 암호를 확인하기 위해 악성 첨부 파일을 실행하도록 유도하는 것으로 확인되었습니다.

악성 첨부 파일은 .chm(윈도우 도움말 파일 확장자) 과 .lnk(바로가기 확장자) 유형으로 작성되어 있으며 사용자가 해당 파일을 실행 시 활성화 되어 공격자의 명령어수신, 명령 실행 결과 전달 등 악성 행위를 수행합니다.

[그림] .chm 유형의 악성 파일

(출처 : 안랩 보안 블로그)

[그림] .lnk 유형의 악성 파일

(출처 : 안랩 보안 블로그)

해당 유형의 악성코드는 공격자의 의도에 따라 다양한 악성 행위가 수행될 수 있으며 다양한 공격자가 정상 파일을 함께 유포하는 방식을 사용하고 있어 현재 식별된 파일 유형 외에도 다양한 유형의 악성 코드가 존재 할 것으로 예상됩니다.

여러 형식의 악성 코드가 국내 사용자를 대상으로 지속적으로 유포 되어 있어 사용자는 발신자가 불분명하거나 의심스러운 이메일에 포함된 링크 및 첨부 파일의 실행을 지양하고 첨부 파일의 확장자를 반드시 확인하는 등 각별한 주의가 요구 됩니다.

해당 악성 코드는 정책 업데이트를 통해 교내 설치된 알약 백신을 통해 탐지 및 치료가 가능합니다.