안랩의 월간 보안 보고서인 ASEC리포트 최신호에 따르면 ‘당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)’라는 제목의 이 악성메일의 발신자는 자세한 주소 없이 ‘페이스북(Facebook)’으로만 표시돼 있다. 본문에는 “새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라(One of your friends added a new photo with you to the album, View photo with you in the attachment)”는 내용이 적혀있다. 첨부된 zip파일의 압축을 풀면 ‘NewPhoto-in_albumPhto_.jpeg.exe’라는 그림 파일을 위장한 실행파일이 나온다.
해당 파일을 실행하면 실행파일 내부에 포함된 악성코드가 설치된다. 이 악성코드는 사용자 몰래 외부 특정서버와 통신하기 위한 포트를 개방한다. 외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있다. 또 악성코드를 사용자의 레지스트리에 등록해 부팅 시에 자동으로 실행되도록 한다. 현재 안랩 V3는 해당 악성코드를 진단 및 치료하고 있다.
김홍선 안랩 대표는 “페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 자주 발견되고 있다”며 “피해 방지를 위해서는 의심스러운 메일의 첨부파일 실행을 자제하고 백신을 최신 버전으로 업데이트해야 한다”고 말했다.
!['2024 여의도 서울세계불꽃축제' 숨은 명당부터 사진 찍는 법 총정리 [그래픽 스토리]](https://img.etoday.co.kr/crop/140/88/2084913.jpg)
!["원영 공주님도 들었다고?"…올가을 트렌드, '스웨이드'의 재발견 [솔드아웃]](https://img.etoday.co.kr/crop/140/88/2085060.jpg)
![[단독] 하마스 외교 수장 “이스라엘, 국제법 계속 위반하면 5차 중동전쟁”](https://img.etoday.co.kr/crop/140/88/2085389.jpg)
![[포토] 신세계백화점, 헬로키티 50주년 마지막 팝업](https://img.etoday.co.kr/crop/85/60/2085361.jpg)
!["원영 공주님도 들었다고?"…올가을 트렌드, '스웨이드'의 재발견 [솔드아웃]](https://img.etoday.co.kr/crop/300/170/2085060.jpg)
![2024 정조대왕 능행차 공동재현 '효행 순례길 따라' [포토]](https://img.etoday.co.kr/crop/300/190/2085407.jpg)