'근로계약서' 위장 악성코드 확산…이메일 통해 유포y
사회

'근로계약서' 위장 악성코드 확산…이메일 통해 유포

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 10:35:10 | 수정 : 2017-03-21 10:38:51

프린트 | 기사 스크랩     글자작게글자크게


파일 생성하지 않고 메모리에서만 동작
사전에 차단한 “근 로 계 약 서.hwp” 한글 악성코드. (하우리 제공)
근로계약서로 위장한 한글 문서 악성코드가 퍼지고 있어 컴퓨터 사용자들의 주의가 필요하다. 21일 오전 보안전문기업 하우리는 "이번에 발견한 한글 문서 악성코드는 '근로계약서를 보내드립니다'는 이메일 제목으로 전달됐다"고 경고했다.

이메일에는 '근로계약서.hwp', '실행예산변경.hwp' 파일명의 한글 문서 파일이 첨부파일로 들어있다. 이 문서를 열람하면 정보탈취 악성코드가 컴퓨터를 감염해 컴퓨터 안에 있는 정보를 외부로 전송한다.

악성코드를 포함한 이 한글 문서는 취약점을 이용해 정상 프로그램인 '네트워크 셸(netsh.exe)' 프로그램을 실행한다. 이후 국내 한 병원 웹 서버에서 그림 파일로 위장해 암호화한 정보 탈취 악성코드를 추가로 다운로드해 해당 프로세스의 메모리에서 복호화해 동작하도록 하는 방식을 사용한다.

이 악성코드에 걸리면 컴퓨터 정보가 클라우드 서버로 전송되고 추가 악성코드 파일을 다운로드한다. 올해 초 '북한 신년사' 주제로 퍼진 한글 문서 악성코드와 같은 제작자일 가능성이 있다는 게 하우리의 설명이다. 하우리는 "3월 들어 유사 공격을 많이 발견하고 있다"며 주의를 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

“마치 소주 100병 마신 듯” 광란의 도주…마약 의심 50대 남성 검거
마약을 소지한 채 고속도로에서 광란의 질주를 벌이며 도주한 50...
방문진, MBC 사장 해임…김장겸, "제가 마지막 희생자이길"
공영방송 MBC의 대주주인 방송문화진흥회(이하 방문진)가 13일...
초등학생과 성관계 교사 징역 5년 선고…“강간과 다름 없다”
자신의 제자인 초등학생과 수차례 성관계를 가진 30대 여교사에게...
백령도 인근 해역서 지진 발생…기상청, "피해 없을 것"
14일 기상청이 백령도 인근 해역에서 지진이 발생했다고 밝혔다....
‘여중생 성폭행·임신’ 혐의 40대 연예기획사 대표, 무죄 확정
자신보다 27살 어린 여중생을 수차례 성폭행하고 임신시킨 혐의를...
제19대 대선 선거사범 512명 기소…제18대 대비 19.6% 증가
검찰이 제19대 대통령선거 관련 선거사범 878명을 입건해 51...
신안 선착장 앞바다서 건져낸 승용차 안 유골 발견
6일 오전 8시 35분께 전남 신안군 압해도 송공선착장 인근 해...
가상화폐 채굴 악성코드 '적신호'…CPU 100% 소모해 PC 느려져
최근 가상화폐가 인기를 끌자 이를 이용해 피해자들의 개인 컴퓨터...
군인권센터, "'갑질' 박찬주 사건 무혐의 기획한 국방부검찰단장 징계해야"
'공관병 갑질 의혹' 사건으로 직권남용 혐의를 받는 박찬주 육군...
20~30대 사무직·전문직 여성 표적 보이스피싱 피해 급증
금융감독원과 경찰청은 젊은 여성을 표적으로 하는 보이스피싱 피해...

많이 본 뉴스

멀티미디어 뉴스