'근로계약서' 위장 악성코드 확산…이메일 통해 유포y
사회

'근로계약서' 위장 악성코드 확산…이메일 통해 유포

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 10:35:10 | 수정 : 2017-03-21 10:38:51

프린트 | 기사 스크랩     글자작게글자크게


파일 생성하지 않고 메모리에서만 동작
사전에 차단한 “근 로 계 약 서.hwp” 한글 악성코드. (하우리 제공)
근로계약서로 위장한 한글 문서 악성코드가 퍼지고 있어 컴퓨터 사용자들의 주의가 필요하다. 21일 오전 보안전문기업 하우리는 "이번에 발견한 한글 문서 악성코드는 '근로계약서를 보내드립니다'는 이메일 제목으로 전달됐다"고 경고했다.

이메일에는 '근로계약서.hwp', '실행예산변경.hwp' 파일명의 한글 문서 파일이 첨부파일로 들어있다. 이 문서를 열람하면 정보탈취 악성코드가 컴퓨터를 감염해 컴퓨터 안에 있는 정보를 외부로 전송한다.

악성코드를 포함한 이 한글 문서는 취약점을 이용해 정상 프로그램인 '네트워크 셸(netsh.exe)' 프로그램을 실행한다. 이후 국내 한 병원 웹 서버에서 그림 파일로 위장해 암호화한 정보 탈취 악성코드를 추가로 다운로드해 해당 프로세스의 메모리에서 복호화해 동작하도록 하는 방식을 사용한다.

이 악성코드에 걸리면 컴퓨터 정보가 클라우드 서버로 전송되고 추가 악성코드 파일을 다운로드한다. 올해 초 '북한 신년사' 주제로 퍼진 한글 문서 악성코드와 같은 제작자일 가능성이 있다는 게 하우리의 설명이다. 하우리는 "3월 들어 유사 공격을 많이 발견하고 있다"며 주의를 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

대전당진고속도로 교각서 근로자 4명 추락해 목숨 잃어
고속도로 교각에서 작업을 하던 노동자들이 추락해 목숨을 잃는 참...
"집단 패혈증 발병 피부과 프로포폴 전국 평균 14배"
이달 초 집단 패혈증이 발생한 서울 강남구 소재 M피부과가 지난...
‘방화대교 붕괴 사고’ 공사 관계자 전원 유죄 확정
지난 2013년 3명의 사상자를 낸 서울 방화대교 남단 접속도로...
울산 한화케미칼 공장서 염소 누출 사고 발생
울산의 한 화학공장에서 염소가스가 새는 사고가 발생해 부상자가 ...
최순실, ‘정유라 이대 학사비리’ 징역 3년 확정
박근혜 정부 국정농단 사건 ‘비선실세’ 최순실 씨가 딸 정유라 ...
인권위, 한국국토정보공사 성추행 사건 가해자 검찰 고발
국가인권위원회가 2015년, 2017년에 성추행 사건이 발생한 ...
한국기원, ‘성폭행 의혹’ 김성룡 9단에 ‘활동 임시정지’ 처분
바둑계에도 ‘미투운동’이 번졌다. 한국기원은 동료 프로기사 ‘성...
신해철 집도의, 과실치사·비밀누설 혐의 징역 1년 확정
가수 고 신해철 씨의 수술을 집도했다가 의료과실로 사망케 한 혐...
진에어 항공 면허 취소 기로…정부, 비공개 회의서 검토
정부가 진에어 항공 면허 취소를 비공개 검토 중인 사실이 언론 ...
교황청 3인자 조지 펠 추기경, 성범죄로 정식재판 회부
성 학대 연루 혐의를 받고 있는 교황청 3인자 조지 펠 추기경이...
"검은 돈 단 한 푼도 받지 않았다" 은수미, 성남시장 선거사무소 개소
더불어민주당이 경기도 성남시장 후보로 확정한 은수미 전 의원이 ...
김경수 경남지사 예비후보, '드루킹 사건' 참고인 신분 경찰 출석
경남도지사 선거 예비후보로 출마하며 의원직에서 사퇴한 김경수 전...
법원, 신도 성폭행 혐의 받는 이재록 목사 구속영장 발부
경찰이 신도를 성폭행한 혐의를 받는 이재록(75) 만민중앙성결교...
경찰청 “감찰 중 목숨 끊은 충주 여경, 무고·자백강요 당했다”
지난해 10월 무기명 투서로 인해 감찰조사를 받다 스스로 목숨을...

많이 본 뉴스

멀티미디어 뉴스