'근로계약서' 위장 악성코드 확산…이메일 통해 유포y
사회

'근로계약서' 위장 악성코드 확산…이메일 통해 유포

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-21 10:35:10 | 수정 : 2017-03-21 10:38:51

프린트 | 기사 스크랩     글자작게글자크게


파일 생성하지 않고 메모리에서만 동작
사전에 차단한 “근 로 계 약 서.hwp” 한글 악성코드. (하우리 제공)
근로계약서로 위장한 한글 문서 악성코드가 퍼지고 있어 컴퓨터 사용자들의 주의가 필요하다. 21일 오전 보안전문기업 하우리는 "이번에 발견한 한글 문서 악성코드는 '근로계약서를 보내드립니다'는 이메일 제목으로 전달됐다"고 경고했다.

이메일에는 '근로계약서.hwp', '실행예산변경.hwp' 파일명의 한글 문서 파일이 첨부파일로 들어있다. 이 문서를 열람하면 정보탈취 악성코드가 컴퓨터를 감염해 컴퓨터 안에 있는 정보를 외부로 전송한다.

악성코드를 포함한 이 한글 문서는 취약점을 이용해 정상 프로그램인 '네트워크 셸(netsh.exe)' 프로그램을 실행한다. 이후 국내 한 병원 웹 서버에서 그림 파일로 위장해 암호화한 정보 탈취 악성코드를 추가로 다운로드해 해당 프로세스의 메모리에서 복호화해 동작하도록 하는 방식을 사용한다.

이 악성코드에 걸리면 컴퓨터 정보가 클라우드 서버로 전송되고 추가 악성코드 파일을 다운로드한다. 올해 초 '북한 신년사' 주제로 퍼진 한글 문서 악성코드와 같은 제작자일 가능성이 있다는 게 하우리의 설명이다. 하우리는 "3월 들어 유사 공격을 많이 발견하고 있다"며 주의를 당부했다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

못 믿을 숙박앱 이용 후기…공정위, 사업자에 과태료 부과 결정
"청결 상태며 창문도 안 닫히고 최악이다" 숙박시설을 이용한 소...
안양에서 시신 일부 발견…지난해 발생한 동거녀 살인사건과 연관성 커
경기도 안양시의 한 야산에서 시신의 일부가 나와 경찰이 수사에 ...
한강공원 화장실 비상벨 설치…“살려주세요” 외치면 경찰 출동
범죄를 예방하고 시민의 안전을 강화하기 위해 한강공원 화장실에 ...
‘섬마을 여교사 성폭행’ 항소심서 5~8년 감형
20대 여교사를 성폭행한 혐의로 재판에 넘겨진 ‘섬마을 여교사 ...
경산 자인농협 총기 강도 사건 발생…경찰, 공개수배
20일 오전 경북 경산 지역에서 권총을 가진 은행 강도 사건이 ...
전남 여수에서 규모 3.2 지진 발생…기상청, "피해 없을 듯"
20일 오후 전남 여수에서 지진이 발생했다. 기상청은 이날 오후...
유승민 측, 문재인 ‘북한 인권결의안’ 관련 허위사실 유포 고발
유승민 바른정당 대선후보 측이 문재인 더불어민주당 대선후보를 허...
tvN '혼술남녀' 신입 PD 자살 사건…유가족, "회사 책임 인정해야"
tvN 드라마 '혼술남녀'의 신입 PD 이한빛(남·사망 당시 ...
녹색소비자연대, “단통법 시행 후 가계통신비 부담 커져”
녹색소비자연대 전국협의회가 14일 단말기 유통구조 개선법(이하 ...
대법원, ‘강남역 여성 살인사건’ 범인 징역 30년 확정
서울 강남역 근처 공용화장실에서 여성을 살해해 ‘여성 혐오’ 논...
폭력시위 선동 혐의 정광용 박사모 회장 경찰 출석
정광용 새누리당 사무총장이 12일 '집회 및 시위에 관한 법률(...
경찰, 대학 사물함 뭉칫돈 사건 추적하다 수상한 행적 발견
대학 사물함에서 나온 2억 원 상당의 뭉칫돈의 출처를 추적하던 ...

많이 본 뉴스

멀티미디어 뉴스