'근로계약서' 위장 악성코드 확산…이메일 통해 유포y
사회

'근로계약서' 위장 악성코드 확산…이메일 통해 유포

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 10:35:10 | 수정 : 2017-03-21 10:38:51

프린트 | 기사 스크랩     글자작게글자크게


파일 생성하지 않고 메모리에서만 동작
사전에 차단한 “근 로 계 약 서.hwp” 한글 악성코드. (하우리 제공)
근로계약서로 위장한 한글 문서 악성코드가 퍼지고 있어 컴퓨터 사용자들의 주의가 필요하다. 21일 오전 보안전문기업 하우리는 "이번에 발견한 한글 문서 악성코드는 '근로계약서를 보내드립니다'는 이메일 제목으로 전달됐다"고 경고했다.

이메일에는 '근로계약서.hwp', '실행예산변경.hwp' 파일명의 한글 문서 파일이 첨부파일로 들어있다. 이 문서를 열람하면 정보탈취 악성코드가 컴퓨터를 감염해 컴퓨터 안에 있는 정보를 외부로 전송한다.

악성코드를 포함한 이 한글 문서는 취약점을 이용해 정상 프로그램인 '네트워크 셸(netsh.exe)' 프로그램을 실행한다. 이후 국내 한 병원 웹 서버에서 그림 파일로 위장해 암호화한 정보 탈취 악성코드를 추가로 다운로드해 해당 프로세스의 메모리에서 복호화해 동작하도록 하는 방식을 사용한다.

이 악성코드에 걸리면 컴퓨터 정보가 클라우드 서버로 전송되고 추가 악성코드 파일을 다운로드한다. 올해 초 '북한 신년사' 주제로 퍼진 한글 문서 악성코드와 같은 제작자일 가능성이 있다는 게 하우리의 설명이다. 하우리는 "3월 들어 유사 공격을 많이 발견하고 있다"며 주의를 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

유통기한 빼고 달걀 판매한 유통업자들 덜미…축산물위생관리법 위반 혐의
유통기한 등을 표시하지 않고 식용 달걀을 유통·판매한 유통업자...
목욕탕 배수구에 발 빠진 8살 어린이 목숨 잃어
전북 정읍의 한 목욕탕에서 배수구에 발이 낀 8살 이 모 군이 ...
대한민국 숨은 영웅 찾기…서울 명동 '이회영 흉상'
대중이 잘 알지 못하는 숨은 영웅들의 동상을 소개하며 그들의 일...
키보드부터 웹캠·마이크 입력 정보까지 탈취…나노코어 기반 악성코드 '주의'
최근 원격제어 프로그램 '나노코어'를 기반으로 제작한 악성코드가...
변협, '막말 변론' 물의 빚은 김평우 변호사 조사 착수
대한변호사협회(회장 김현)가 박근혜 전 대통령 탄핵심판 사건에서...
"진실은 반드시 밝혀진다고 믿는다"
박근혜 전 대통령이 12일 오후 청와대에서 나와 서울 삼성동 사...
축제속 마지막 촛불, 광화문 광장 밝혔다…"국민의 승리"
박근혜 전 대통령이 파면된 다음날인 11일 서울 도심에서 대규모...
탄핵심판 선고 앞두고 경찰, 최고 경계령 발동…갑호 비상령
박근혜 대통령 탄핵심판 사건을 앞두고 헌법재판소에 긴장감이 감돈...
역대 최대 성과 내고 대장정 마친 특검…檢 특수본이 바통 이어 받나
‘최순실 국정농단 의혹 사건’ 수사를 위해 출범한 박영수 특별검...
해부용 시신 앞에서 기념촬영 의사들 과태료 처분
최근 의사들이 연구목적으로 기증한 해부용 시신 앞에서 기념사진을...
부산서 180t 변압기 추락해 2명 사망
부산의 한 변압기 제조공장에서 변압기가 추락해 근로자가 죽거나 ...
특검, "남은 기간 우병우 보강수사…특감실 해체·세월호 수사 방해 의혹 손 못 대"
'최순실 국정농단 의혹 사건'을 수사하는 박영수 특별검사팀이 2...
대학생 태운 전세버스 빗길에 미끄러져 추락…1명 사망·44명 부상
22일 오후 대학생들을 태운 전세버스가 5m 아래로 추락해 운전...

많이 본 뉴스

멀티미디어 뉴스