안랩은 이외에도 출장 보고서, 북한 관련 문서로 위장한 악성코드도 발견했다. 이들 모두 이메일로 유포되고 있으며, 외부의 특정 서버와 통신해 정보 유출을 시도하는 공통점이 있다.
조류독감 안내문으로 위장한 악성코드는 최근 중국에서 발생한 신종 조류독감(H7N9)에 사회적 관심이 쏠린 점을 이용했다. 이메일에 첨부된 파일(조류독감 안내문.exe)은 아이콘이 문서처럼 보이지만 실제로는 악성코드를 담은 실행파일(.exe)이다. 이 파일을 실행하면 신종 조류독감에 대한 안내문이 열린다. 사용자는 일반 문서라고 생각하지만 사용자 몰래 악성코드가 설치된다. 이후 외부의 특정 서버와 통신을 시도하는데 이는 사용자 정보를 빼내가려는 시도로 추정된다.
이 악성코드들은 V3 제품군으로 진단하고 치료할 수 있으며, 기업에서는 지능형지속가능공격(APT) 대응 솔루션 ‘트러스와처’로 악성코드를 탐지할 수 있다.
▶ 관련기사 ◀
☞[특징주]국회의원 된 안철수, 관련주는 하락세
☞[특징주]재보선 D-DAY, 안철수 테마주 '강세'
☞안랩, 'V3 모바일' 獨 글로벌 테스트서 인증 획득