"아웃룩 보안 업데이트 메일 가장한 악성코드 주의"

회사 IT 관리자가 보낸 아웃룩 웹 액세스 보안 업그레이드로 위장한 악성코드 스팸이 확산되고 있다.

이스트소프트 (대표 김장중)는 지난 8일부터 아웃룩 보안 업그레이드를 가장한 악성코드 스팸이 확산, 아웃룩을 이용하는 PC 사용자들의 주의가 필요하다고 12일 발표했다.

이스트소프트에 따르면, 이 악성코드는 스팸 메일을 통해 연결되는 피싱 페이지에서 악성코드를 보안패치 파일로 속여 사용자로 하여금 다운로드를 받게 하고 PC를 감염시킨다. 감염된 PC는 추가적인 악성코드를 다운로드하거나 인터넷 뱅킹에 사용되는 금융 거래 정보를 유출한다.

이에 따라 아웃룩 보안 업그레이드로 위장한 악성코드 스팸이 기업PC 사용자에게 피해를 줄 수 있다고 회사 측은 경고했다.

실제 이스트소프트 내의 스팸메일 수집 서버에 8일 이후 약 300통 이상의 관련 악성코드 스팸이 수집됐다.

스팸을 통해 연결되는 피싱 페이지에서 다운로드되는 악성코드(진단명: S.SPY.Zbot.mg)는 Zbot 계열의 변종으로, 윈도 방화벽 기능 중지, 추가적인 악성코드 다운로드, 신용카드 번호, 인터넷 뱅킹 계정 정보 등을 유출하는 특징이 있다.

이스트소프트 알약보안대응팀 박정철 팀장은 "이번 악성코드 스팸의 경우 회사 IT 관리자가 보낸 것처럼 위장하고 있기 때문에 국내 기업의 피해가 우려된다"며 "PC 사용자는 백신 프로그램을 사용해 감염된 PC를 치료하고, 스팸메일의 링크를 무심코 클릭해서는 안된다"고 말했다.