seoul, korea (aving) 인터넷 pc 보안기업 잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(isarc)는 22일, 마치 서울 지방 경찰청에서 발송된 정식 출두 명령서처럼 위장된 악성코드 이메일이 지속적으로 유포되고 있는 것을 발견하고 사용자들의 각별한 주의를 당부했다.

2008년 9월 초부터 유포되기 시작해 국내 인터넷 사용자들의 불특정 다수의 이메일 주소로 다량 배포되고 있는 이 악성코드는 배포에 사용되는 이메일 주소 등의 개인 정보는 불법적인 단계를 통해서 확보됐거나 사용자 허가 없이 수집된 개인 정보가 악용되는 사례가 많은 것으로 조사됐다.

유포 형태는 ▶서울 지방 경찰청에서 발송한 출두 명령서 제목을 가지고 있으며 마치 공인된 내용처럼 위장하여 사용자를 유인하고 있으며 인터넷 사용자들이 지레 겁을 먹거나 현혹되어 첨부되어 있는 악성코드 police.exe 파일을 실행하도록 유도하고 있다.

첨부한 악성코드 파일명 역시 경찰청에서 발송한 것처럼 하기 위해 police(경찰)라는 이름을 사용하고 있으며, 다운로드 해 직접 실행할 경우 악성코드에 컴퓨터가 감염되게 된다.

한편, 악성코드에 감염이 이루어지면 특정 사이트로 사용자 몰래 접속을 시도하며, 이 과정에서 또 다른 악성코드가 설치되거나, 사용자의 중요 개인정보, 데이터들이 외부로 유출되거나 삭제되는 등의 피해가 발생할 수 있다.

(사진설명: 최근 실제 유포되었던 e-mail 내용으로 본문에 포함되어 있는 날짜는 조금씩 변경되고 있다.)