PC 원격제어 악성코드 유포…"'사진 유출' 메일 열지 마세요"

첨부파일에 '확인부탁드려요.egg' 압축 파일 포함
첨부파일 실행하면 PC정보 탈취해 원격제어

[아시아경제 한진주 기자] 자극적인 메일 제목으로 국내 포털 메일 계정으로 악성코드가 유포되고 있다.

20일 보안전문기업 하우리는 '사진 유출'이라는 제목으로 국내 포털 메일 계정으로 수백명에게 PC 원격제어 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다.

해당 메일에 첨부된 파일 명은 '확인부탁드려요.egg'이며 압축 파일에는 '전하영입니다.jpg'와 '증명사진.exe' 파일이 들어있다.

해당 악성코드는 사진 모양의 아이콘으로 위장하고 있으며 실행 시 정상 프로그램인 '네트워크 셸(netsh.exe)'이 동작하며 숨김 속성으로 변하게 된다.

해당 악성코드에 감염되면 사용자의 PC 정보를 탈취해 명령제어(C&C) 서버로 전송하고, 공격자의 명령에 따라 원격 제어를 당하게 된다. 하우리 바이로봇에서는 해당 파일을 'Backdoor.Win32.S.Agent'이라는 진단명으로 탐지하고 있다.

하우리 CERT실은 "금번에 발견된 악성코드는 바로가기 파일을 포함하지 않아 올해 상반기에 유포된 비너스락커 랜섬웨어 조직의 유포 방식과는 다르나 이를 모방한 세력의 가능성도 배제할 수 없다"며 "성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러일으키고 있으므로 각별한 주의가 필요하다"고 말했다.

한진주 기자 truepearl@asiae.co.kr