▲하우리가 이번에 발견된 악성 이메일
보안전문기업 하우리는 최근 자극적인 메일 제목과 함께 국내 포털 메일 계정 수백 명에게 PC 원격제어 악성코드가 유포되고 있어 사용자들의 각별한 주의를 요구된다고 하였습니다.
이번에 발견된 악성코드는 ‘사진 유출’이라는 자극적인 메일 제목으로 악성 첨부파일을 포함하여 메일로 발송되었다. 첨부파일은 “확인부탁드려요.egg”으로 압축되어있으며, “전하영입니다.jpg”, “증명사진.exe” 사진과 파일로 구성되어 있습니다.
▲사진과 함께 포함된 악성 파일
해당 악성코드는 사진 모양의 아이콘으로 위장하고 있으며 실행 시 정상 프로그램인 “네트워크 셸(netsh.exe)”이 동작하며 숨김 속성으로 변합니다. 해당 악성코드에 감염되면 사용자의 PC 정보를 탈취하여 “명령제어(C&C)” 서버로 전송하고 공격자의 명령에 따라 원격 제어를 당하게 됩니다.
하우리는 “성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러일으키고 있으므로 각별한 주의가 필요하다”라고 전하였습니다.
하우리 바이로봇에서는 해당 악성 파일을 아래의 진단명으로 탐지 및 치료하고 있습니다.
– Backdoor.Win32.S.Agent
