"악성코드 심은 트위터 초청장 주의"

악성코드를 심은 허위 트위터 초청장이 등장했다.

시만텍(www.symantec.com)은 22일 최근 소셜 네트워킹 서비스인 '트위터(Twitter)'를 가장한 악성 웜이 발견돼 사용자 주의가 요구된다고 발표했다.

시만텍에 따르면, 지난 달 대규모 스팸 발송을 통한 트위터 관련 피싱 공격이 있었으며, 특정 주소로 한 번에 대량의 이메일을 전송하는 매스 메일링 등 악성 웜을 포함한 허위 트위터 초청장을 탐지했다.

'Invitation Card.zip'이라는 제목의 첨부파일에 포함된 이 웜은 지난 2월 e카드를 이용한 바이러스 공격에서 처음 발견된 W32.Ackantta.B@mm인 것으로 밝혀졌다.

W32.Ackantta.B@mm은 감염된 컴퓨터로부터 이메일 주소를 수집하며, 공유 폴더와 이동식 드라이브로 자기 복제를 통해 확산되는 매스 메일링 웜이다.

메일은 트위터 계정에서 보낸 것처럼 보이나 정상적인 트위터 메시지와 달리 메일 본문에 초청 URL이 포함돼 있지 않고, 초청 카드로 보이는 .zip 파일을 첨부하고 있다.

시만텍 측은 "스패머는 공격을 위해 트위터를 비롯한 다른 인기 소셜 네트워크 서비스를 계속 악용할 것"이라며 "웹사이트에서 보낸 것처럼 보이는 이메일을 열람할 때는 링크 주소와 발송자 등을 확인하고, 개인정보를 요구하는 이메일에는 회신하지 않아야 한다"고 말했다.