'근로계약서' 위장 악성코드 확산…이메일 통해 유포y
사회

'근로계약서' 위장 악성코드 확산…이메일 통해 유포

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 10:35:10 | 수정 : 2017-03-21 10:38:51

프린트 | 기사 스크랩     글자작게글자크게


파일 생성하지 않고 메모리에서만 동작
사전에 차단한 “근 로 계 약 서.hwp” 한글 악성코드. (하우리 제공)
근로계약서로 위장한 한글 문서 악성코드가 퍼지고 있어 컴퓨터 사용자들의 주의가 필요하다. 21일 오전 보안전문기업 하우리는 "이번에 발견한 한글 문서 악성코드는 '근로계약서를 보내드립니다'는 이메일 제목으로 전달됐다"고 경고했다.

이메일에는 '근로계약서.hwp', '실행예산변경.hwp' 파일명의 한글 문서 파일이 첨부파일로 들어있다. 이 문서를 열람하면 정보탈취 악성코드가 컴퓨터를 감염해 컴퓨터 안에 있는 정보를 외부로 전송한다.

악성코드를 포함한 이 한글 문서는 취약점을 이용해 정상 프로그램인 '네트워크 셸(netsh.exe)' 프로그램을 실행한다. 이후 국내 한 병원 웹 서버에서 그림 파일로 위장해 암호화한 정보 탈취 악성코드를 추가로 다운로드해 해당 프로세스의 메모리에서 복호화해 동작하도록 하는 방식을 사용한다.

이 악성코드에 걸리면 컴퓨터 정보가 클라우드 서버로 전송되고 추가 악성코드 파일을 다운로드한다. 올해 초 '북한 신년사' 주제로 퍼진 한글 문서 악성코드와 같은 제작자일 가능성이 있다는 게 하우리의 설명이다. 하우리는 "3월 들어 유사 공격을 많이 발견하고 있다"며 주의를 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

정우택, “4대강 정책감사는 정치 감사…盧 서거일 앞두고 한풀이식 보복 의문”
故 노무현 전 대통령의 서거 8주기를 맞은 23일 정우택 자유한...
금으로 만든 깍두기 신체 깊숙이 숨겨 밀수출입
관세청은 시가 1135억 원 상당의 금괴를 밀수출입한 밀수조직 ...
노무현 전 대통령 비하 사진 쓴 SBS플러스 캐리돌뉴스 공식사과
SBS플러스 캐리돌뉴스 제작진이 노무현 전 대통령 비하 사진을 ...
촛불집회 주최 측 “이재용 엄정 처벌하라” 촉구
촛불집회 주최 측인 박근혜정권퇴진 비상국민행동(이하 퇴진행동)이...
‘과열·폭발 위험’ 미인증 단전지 사용 휴대용 선풍기 주의
날씨가 더워지면서 사용이 늘어나고 있는 휴대용 선풍기 중 안전성...
가톨릭, 2000건 이상 성직자 성폭력 사건 '느릿느릿' 처리…교황, "올바른 길"
프란치스코 교황은 로마교황청이 처리하는 성직자 성폭력 사건이 2...
페이퍼컴퍼니 이용 74억원 홍콩으로 빼돌린 일당 적발
홍콩에 설립한 페이퍼컴퍼니를 통해 수십억 원을 빼돌리고, 이를 ...
안철수, "패배했지만 좌절하지 않을 것"…박지원, "지도부 총사퇴" 제안
19대 대선에 출마했다가 낙선한 안철수 국민의당 전 공동대표가 ...
중국 산동성 유치원 통학버스 터널 사고…한국인 포함 12명 사망
9일 오전 중국 산둥성 웨이하이시 타오쟈쾅 터널을 지나던 유치원...
삼척 산불진화 헬기 불시착 사고…40대 정비사 목숨 잃어
강원도 삼척시 도계읍의 한 야산에서 산불을 끄던 산림청 헬기 1...
해킹한 개인정보로 광고글 올려 가짜 의약품 등 판매한 일당 검거
중국 해커로부터 사들인 개인정보를 각종 인터넷 광고글을 게시하는...
30일 주민등록번호 변경제도 시행…유출로 인한 피해 예방
주민등록번호 유출로 생명·신체, 재산, 성폭력 등의 피해를 입...
못 믿을 숙박앱 이용 후기…공정위, 사업자에 과태료 부과 결정
"청결 상태며 창문도 안 닫히고 최악이다" 숙박시설을 이용한 소...
안양에서 시신 일부 발견…지난해 발생한 동거녀 살인사건과 연관성 커
경기도 안양시의 한 야산에서 시신의 일부가 나와 경찰이 수사에 ...

많이 본 뉴스

멀티미디어 뉴스