'근로계약서' 위장 악성코드 확산…이메일 통해 유포y
사회

'근로계약서' 위장 악성코드 확산…이메일 통해 유포

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 10:35:10 | 수정 : 2017-03-21 10:38:51

프린트 | 기사 스크랩     글자작게글자크게


파일 생성하지 않고 메모리에서만 동작
사전에 차단한 “근 로 계 약 서.hwp” 한글 악성코드. (하우리 제공)
근로계약서로 위장한 한글 문서 악성코드가 퍼지고 있어 컴퓨터 사용자들의 주의가 필요하다. 21일 오전 보안전문기업 하우리는 "이번에 발견한 한글 문서 악성코드는 '근로계약서를 보내드립니다'는 이메일 제목으로 전달됐다"고 경고했다.

이메일에는 '근로계약서.hwp', '실행예산변경.hwp' 파일명의 한글 문서 파일이 첨부파일로 들어있다. 이 문서를 열람하면 정보탈취 악성코드가 컴퓨터를 감염해 컴퓨터 안에 있는 정보를 외부로 전송한다.

악성코드를 포함한 이 한글 문서는 취약점을 이용해 정상 프로그램인 '네트워크 셸(netsh.exe)' 프로그램을 실행한다. 이후 국내 한 병원 웹 서버에서 그림 파일로 위장해 암호화한 정보 탈취 악성코드를 추가로 다운로드해 해당 프로세스의 메모리에서 복호화해 동작하도록 하는 방식을 사용한다.

이 악성코드에 걸리면 컴퓨터 정보가 클라우드 서버로 전송되고 추가 악성코드 파일을 다운로드한다. 올해 초 '북한 신년사' 주제로 퍼진 한글 문서 악성코드와 같은 제작자일 가능성이 있다는 게 하우리의 설명이다. 하우리는 "3월 들어 유사 공격을 많이 발견하고 있다"며 주의를 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

'누군가 엿보고 있다' IP카메라로 불법 촬영 범죄 기승…경찰, “초기 비밀번호 바꿔야”
최근 집안 애완동물 관리 등으로 사용이 늘고 있는 IP카메라가 ...
고급 외제차 위조 휠 수백 억 원 상당 유통…안전사고 발생 우려
벤츠·BMW·아우디 등 고급 외제 자동차의 위조 휠을 국내에...
만취해 고속도로 8km 역주행…트럭 운전자 붙잡아 조사 중
만취한 상태로 트럭을 몰고 고속도로를 8km 역주행한 70대 운...
불법 대부업의 진화…‘지방세 대납 카드깡’ 업자 적발
급전이 필요한 사람의 신용카드로 지방세를 대납하고 수수료를 선공...
성폭력 저질러도 후원하면 감경? 성폭력상담소, “형사사법체계 패착” 질타
전국성폭력상담소협의회가 14일 오전 11시 서울중앙지방법원 앞에...
시민단체, 유튜브 키즈채널 운영자 고발 “아동 정서적 학대”
시민단체가 어린이를 주인공으로 내세워 자극적인 상황을 연출한 동...
'5·18행방불명자 찾을까?' 4차 암매장지 발굴 8년만에 추진
5·18민주화운동 당시 행방불명자(행불자)들을 찾기 위한 네 ...
맥도날드, “전주 매장 식품안전 이상 없어”…15일 불고기버거 판매 재개
전주 지역에서 햄버거를 먹은 초등학생 등이 집단 장염을 일으켰다...
코레일 "사고 시운전 열차는 새로운 신호장치 점검하던 중"
코레일 "사고 시운전 열차는 새로운 신호장치 점검하던 중"
남편 살해 후 완전범죄 꿈꾼 아내와 내연남…4년 만에 검거
수면제를 먹인 남편을 목 졸라 살해하고 시체를 유기한 아내와 내...
곽현화 “이우성 감독 무죄?”···노출신 관련 녹취록 공개
노출신 공방 소송중인 개그우먼 겸 배우 곽현화(36)가 이우성 ...
'침몰 161일' 스텔라데이지호 실종 선원 가족들, 정부 입만 바라보다 미국행
남대서양에서 화물선 스텔라데이지호가 침몰한 지 7일로 161일째...
생리대 논란 검찰 수사로 번지나…깨끗한나라, 김만구 강원대 교수 고소
일회용 생리대 '릴리안'을 생산하는 깨끗한나라가 생리대 유해물질...

많이 본 뉴스

멀티미디어 뉴스