독일서 스팸 메일 통해 백도어 트로이목마 확산
[보안뉴스 호애진] 독일 항공사 루프트한자(Lufthansa)에서 보낸 메일로 위장한 악성코드가 확산돼 독일 당국이 인터넷 사용자들의 주의를 당부하고 나섰다.

이번 대규모 스팸 메일은 루프트한자에서 보낸 예약 확정 메일로 가장했다. 특히, 일부 사용자들이 여행 계획이 없음에도 어떤 이메일인지 궁금해 첨부 파일을 열어 보는 것으로 나타나 문제가 되고 있다.

▲ 출처: 소포스(Sophos)
첨부된 ZIP 파일에는 사용자들이 PDF 파일이라고 믿고 다운로드하도록 유도하기 위해  Flugsheindetails.PDF.exe라는 파일이 담겨져 있다.

이 프로그램을 실행하면, 컴퓨터에 악의적인 코드가 설치되고 실행 프로세스 목록을 확인하는 사용자를 안심시키기 위해 svchost.exe로 프로세스명을 포장한다. 그리고 SunJavaUpdateSched의 레지스트리 키도 또한 설정된다.

하지만 해당 악성코드는 감염된 컴퓨터의 백도어를 열어 공격자가 명령어를 전송하고 잠재적으로 정보를 빼내거나 사용자의 컴퓨터에 추가적으로 악성코드를 설치할 수 있게 한다.

이번 공격은 독일어를 사용하는 사용자들을 타깃으로 이뤄졌지만, 동일한 사회공학적 기법이 어떤 언어로든 이용될 수 있어 주의가 요구된다.

한편, 이런 악성코드에 감염되지 않으려면 출처가 불분명하거나 관심을 유발할 만한 의심되는 제목의 메일은 가급적 열지 말고 삭제해야 한다고 보안전문가들은 권고하고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>