본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

회사 IT 관리자와 메일 보안 업그레이드로 위장한 악성코드 스팸 주의

보안공지 2010-01-12

안녕하세요 이스트소프트 알약 긴급대응팀입니다.
회사 IT 관리자와 아웃룩(OWA) 메일 보안 업그레이드로 위장한 악성코드 스팸 메일이 확산되고 있어 PC 사용자들의 주의가 필요합니다.


현재 국내의 많은 기업에서는 메일 서버로 마이크로소프트사의 익스체인지 서버(Exchange Server)를 사용하고 있으며, 익스체인지 서버 기반에서 동작하는 아웃룩 웹메일(OWA; Outlook Web Access)의 메일 보안 업그레이드를 위장한 이번 악성코드 스팸을 통해 주로 기업의 PC 사용자에게 피해가 집중될 것으로 예측되고 있습니다.
또한, 이스트소프트 내의 스팸메일 수집 서버에서도 8일 이후 약 300통 이상 수신되어 국내외 다른 기업에서도 이와 비슷하거나 더 많은 스팸 메일들을 받았을 것으로 추정됩니다. 스팸이 연결하는 피싱 페이지에서 다운로드 되는 S.SPY.Zbot.mg(진단명) 악성코드는 Zbot 계열의 변종으로 윈도우 방화벽 가능 중지, 추가적인 악성코드 다운로드, 신용카드 번호와 인터넷 뱅킹의 계정 같은 금융 정보 들을 유출하는 특징을 가지고 있습니다.


현재 기업 내의 PC 사용자들은 아래와 같은 내용의 의심스러운 메일을 받는 즉시 삭제하고, 알약의 최신 업데이트와 실시간 감시를 설정한다면 악성코드의 피해를 미리 예방할 수 있습니다.



스팸메일 스크린샷1
스팸메일 스크린샷2

<회사 IT 관리자를 위장해 메일의 보안 업그레이드를 권고하는 스팸 메일>



피싱 페이지 스크린샷

<스팸메일의 링크를 클릭하면 악성코드를 다운로드 받는 피싱 페이지>