알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
06.21
뉴스홈 > 보안/해킹
하우리, 해외배송 세금납부 안내 가장한 악성코드 유포 주의유명 해외 배송업체 사칭…이메일 열람 전 확인 필수

   
▲ 해외 배송 업체로 위장하여 발송된 이메일 악성코드

[아이티데일리] 하우리(대표 김희천)는 유명 해외 배송업체를 사칭해 통관 세금을 납부하라는 이메일 악성코드가 유포되고 있다며 해외 배송 구매자들의 주의가 필요하다고 5일 밝혔다.

해당 이메일은 ‘수입세금 납부마감 안내’라는 제목과 ‘세금 납부서’라는 첨부파일로 발송된다. 한국어로 작성된 본문은 기한 내에 통관 세금을 납부해야 한다고 안내하며 첨부 파일을 확인하도록 유도한다. 첨부 파일은 매크로가 포함된 엑셀 파일로, 실행 시 악성코드를 다운로드 하여 실행한 PC를 감염시킨다.

악성코드가 실행되면 사용자 PC에 설치된 FTP 관련 SW의 계정 정보와 웹 브라우저에 저장된 계정 정보, FTP 관련 레지스트리 정보와 ‘아웃룩(Outlook)’에 저장된 사용자의 이메일 정보를 수집한다. 이렇게 수집된 데이터는 해커가 준비한 외부의 제어 서버로 전송된다. 또한 해당 악성코드는 가상 환경에서 실행되지 않고 백신이나 악성코드 분석 도구 등이 실행 중이면 작동하지 않는 등, 악성코드 분석과 탐지를 방해하는 기능도 가지고 있는 것으로 밝혀졌다.

하우리 보안연구센터 관계자는 “최근 해외 배송 구매자들이 많아지는 추세를 해커들이 교묘하게 악용하고 있다”며, “이메일을 열람하기 전에는 항상 확인하고 열람하는 습관이 필요하다”고 강조했다.

현재 하우리 ‘바이로봇’에서는 해당 악성코드를 ‘Trojan.Win32.Agent.650752.H’의 진단명으로 탐지 및 치료할 수 있다.

인기기사 순위
(우)08592 서울시 금천구 가산디지털2로 14 대륭테크노타운 12차 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석