상하이방

UPS 배송 사칭 이메일을 통한 악성 코드
집에 모르는 사람이 찾아왔을 때 함부로 문을 열어주는 사람은 없을 것이다. 모든 사람이 주의를 기울이지만 범인이 위장하려고만 들면 결국 그 중 누군가는 의심 없이 문을 열게 되고, 뜻하지 않은 일을 겪게 되는 법.

자주 사용하는 이메일. 요즘엔 수많은 위장 수법을 동원하기 때문에 사용자들이 쉽게 잘 속아넘어가 봉변을 당하기 일쑤다.

작년 8월 이후 한동안 발견되지 않았던 UPS 배송을 사칭 이메일을 통한 악성 코드가 지난 6월 22일 또다시 발견되었다. 이메일 제목은 ‘UPS INVOICE NR xxx’이고, 메일 내용은 ‘4월 28일 배송한 소포가 주소 오류로 인해 반송되었으니, 첨부된 신청서를 프린터한 후 주소 정정 신청을 해달라’는 내용이다.

이것 이메일은 이메일 본문 내용전체를 텍스트가 아닌 아래와 같이 이미지로 그럴 듯 하게 처리되어 있는 것이 특징이다.

 
그러나 ZIP으로 압축된 첨부 파일에는 파일명이 UPSInvoice.exe(82,432 바이트)인 악성코드를 포함하고 있다. 이것이 실행이 되면 사용자 PC 내 특정 프로그램에 접근해 악성코드 유포자가 의도한 동작을 하도록 하는데, UPS 위장 이메일은 사용자도 모르는 다른 여러 웹 사이트들에 접속을 하게 만들도록 설계되어 있다.
이것을 만들어 유포한 악성코드 제작자는 또한 사용자의 의심이나 보안 제품의 진단을 회피하기 위해, 이메일 본문 전체를 이미지로 처리함으로써, 일반적으로 보안 제품이 메일 본문의 텍스트를 검사하여 악성 코드를 걸러내는 것을 방지하고자 한 것으로도 풀이된다. 참고로, V3에서는 이 악성코드를 유형에 따라 다음의 진단명으로 진단한다.

Win-Trojan/Oficla.82432.C
Win-Trojan/Oficla.20992.F

다음은 위의 UPS 위장 이메일처럼, 하루에도 수십통씩 오는 온갖 이메일들과 어쩔 수 없이 마주쳐야 하는 상황에서, 악성 코드를 걸러내고 예방하기 위해 제시하는 대처방법이다. 하루 세 번 양치질이 꼭 필요한 것처럼 아래 사항을 꼭 습관화하자. 내 PC가 깨끗하면 일상 스트레스도 몰라보게 줄어들 것이다.

1. 메일을 보낸 사람이 누구인지 잘 모를 경우, 열지 말고 삭제하는 것이 좋다.  2. 사용 중인 PC에 항상 최신 엔진의 백신을 설치하고 실시간 감시를 켜두어야 한다.  3. 전자 메일에 첨부파일이 존재할 경우 바로 실행하지 않고, 우선 저장 후 최신 엔진의        백신으로 검사 후 안전여부를 확인하고 실행한다.  4. 전자 메일에 포함되어온 웹사이트 주소 링크는 확실한 것이 아니면 클릭하지 않는다.  5. 사용하는 PC의 윈도우, 인터넷 익스플로러, 오피스 제품의 보안 허점(hole)은 무조건        공격대상이다. 따라서 수시 보안 패치가 필수이다.  6. 안티 스팸 제품을 설치해 스펨 메일이나 의심스런 전자메일의 유입을 최소화한다.

安박사 추천–이메일 안심하고 클릭하기 6가지 관리 습관

ⓒ 상하이저널(http://www.shanghaibang.net), 무단전재 및 재배포 금지