안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다.
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
만약 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이 때 저장되는 파일은 실행파일이지만 PDF 확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다.
이 같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 파일이나 불법 파일 다운로드 금지 △운영체제(OS) 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 "파일명이 호기심 가거나 파일의 확장자가 변조되지 않았더라도 출처가 불분명하다면 클릭을 자제하는 습관을 가지는 것이 중요하다"고 말했다.
![10명 중 8명 "하반기 경영여건 어렵다"…관치보다 '정치금융' 더 압박[금융사 CEO 설문조사]](https://img.etoday.co.kr/crop/140/88/2044544.jpg)
![예약 밀리고 안 되고…국민 10명 중 3명, 의료공백 불편경험 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2045113.jpg)
![[뉴욕인사이트] 고용 지표에 쏠리는 눈…하반기 황소장 이어가나](https://img.etoday.co.kr/crop/140/88/2043055.jpg)
![유사투자자문업, 정보·운영 제각각…8월 자본법 개정안 시행에 당국 부담도 ↑ [유사투자자문업 관리실태]②](https://img.etoday.co.kr/crop/140/88/2044392.jpg)
![박민영이 터뜨리고, 변우석이 끝냈다…올해 상반기 뒤흔든 드라마는? [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2045108.jpg)
![이제 2차전지에서 '이것' 매우 중요해졌습니다! K배터리 경쟁력은 글로벌 탑티어급 ㅣ 이영훈 하이투자증권 이사 [찐코노미]](https://i.ytimg.com/vi/Me0c6FU9V_0/mqdefault.jpg)
![삼성전자 노조, 8일 총파업 돌입…"요구 관철될 때까지 무임금 무노동 파업" [종합]](https://img.etoday.co.kr/crop/85/60/2045250.jpg)
![[상보] 삼성전자 노조 "요구 관철될 때까지 무임금ㆍ무노동 총파업"](https://img.etoday.co.kr/crop/85/60/2045248.jpg)
![오영주 장관 "여성기업 차별적 관행·제도 없앨 것"…제3회 여성기업주간 개막 [종합]](https://img.etoday.co.kr/crop/85/60/2045230.jpg)
![박민영이 터뜨리고, 변우석이 끝냈다…올해 상반기 뒤흔든 드라마는? [이슈크래커]](https://img.etoday.co.kr/crop/300/170/2045108.jpg)
!['슈퍼 엔저' 장기화에 엔화예금 1.4조 급증 [포토]](https://img.etoday.co.kr/crop/300/190/2045169.jpg)