이번에 발견된 악성 메일은 ‘Application’이라는 제목으로 메일 본문에는 Vicky Resume.doc파일을 열기 위한 패스워드가 있다.
첨부된 doc 파일을 클릭하면 패스워드 입력을 요구하는 창이 뜬다. 패스워드를 입력한 후 본문 내용을 확인하면 매크로 활성화를 유도한다.
만약 이용자가 이력서에 대한 자세한 정보를 열람하기 위해 매크로 허용 및 실행할 경우, 특정 웹 사이트(http://209.141.60.230/521.exe)에 접속해 악성코드를 다운로드 받게 된다. 다운로드된 악성코드는 %temp% 경로에 ‘qwerty2.exe’ 이름으로 드롭 및 실행한다.
이스트시큐리티 측은 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하시고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다"고 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지