5일 안랩에 따르면 이 파일은 일반적으로 받는 요금명세서 형태지만 메일에 '***email201205_html.exe'형태의 첨부파일이 있다.
해당 악성코드에 감염된 경우 서버와 교신해 지능형지속위협(APT), 디도스 등 공격자 명령을 수행할 수도 있다.
피해를 막으려면 보낸 주소가 공식적인 주소인지 반드시 확인하고, 이전에 받아본 동일한 명세서 이메일과 비교해야 한다.
의심되는 이메일의 경우 해당 제목의 이메일을 삭제하고 액티브 X를 설치하지 않아야 한다.
안랩 시큐리티대응센터의 이호웅 센터장은 “명세서를 보려면 각종 액티브X나 기타 프로그램의 설치가 필요한 경우가 많아 사용자의 더욱 세심한 주의가 필요하다"며 "백신프로그램을 필수적으로 설치하고 최신엔진을 유지해야 한다”고 조언했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>