경찰청 사이버범죄수사대로 위장한 악성코드 이메일 주의
안녕하세요 이스트소프트 알약보안대응팀입니다.지방경찰청 사이버범죄수사대의 명의를 위장한 악성코드 이메일이 11월 3일부터 유포되고 있어 PC 사용자들의 주의가 요구됩니다.
이 이메일은 지방경찰청 사이버범죄수사대의 명의를 위장하여 가짜 참고인 요구서 내용과 악성코드가 담긴 이메일을 유포하고 있습니다. 악성코드는 사설 스포츠 도박 광고를 보여주도록 개발되어 있으며, 윈도우 부팅마다 악성코드가 같이 실행되도록 시스템 레지스트리를 변조합니다. 또한, 자기 자신을 업데이트할 수 있는 기능을 가지고 있어 악성코드 제작자의 의도에 따라 추후 새로운 악성코드를 다운로드 받을 수 있습니다.
현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 : V.TRJ.Agent.Win018.A , V.DRP.Agent.593498) 기능을 알약을 통해 제공하고 있습니다. 따라서 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.
경찰청에서는 정상적인 참고인의 출석 요구에 대해 등기우편과 이메일, 문자로 당사자에게 통보를 하고 있으므로 피싱(Phishing)으로 의심될 경우 지체 없이 경찰청에 전화로 직접 확인해주시기 바랍니다. 또한, 출처가 불분명한 이메일에서 첨부파일은 절대로 실행하지 마시기 바랍니다.
<지방경찰청 사이버범죄 수사대를 위장한 악성코드 이메일 내용>
<이번 악성코드를 유포한 사설 스포츠 도박 사이트 XX토토>
<해당 지방 경찰청에서 공지한 주의 공지문>
[치료 방법]
1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜 주시기 바랍니다.2) 현재 알약에서는 해당 악성코드 파일들을 V.TRJ.Agent.Win018.A , V.DRP.Agent.593498로 진단하고 있으며, 제거가 가능합니다. 이미 감염된 PC에서는 반드시 알약을 설치하여 최신 DB로 업데이트 한 후 기본/정밀 검사를 실시해야 합니다.
[예방방법]
※ 현재 이메일을 통한 악성코드 출현 가능성이 높으므로 사용자들의 주의가 요구됩니다.
1) 알약 DB 업데이트 상황을 항상 최신으로 유지해야 합니다.2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.