출처 불분명한 문서 파일 주의
최신 보안 패치 적용 및 백신 최신 버전 유지해야
안랩은 지난 3월 한달 간 이 같은 악성 문서 파일 사례를 발견하고 사용자 주의를 당부했다. 현재 V3 제품군은 위 악성 파일을 모두 진단하고 실행 차단하고 있다.
피해를 예방하기 위해서는 ▲출처가 불분명한 문서 파일의 다운로드·실행 및 ‘콘텐츠 사용’ 버튼 클릭 금지 ▲오피스 SW(소프트웨어), OS(운영체제) 및 인터넷 브라우저(IE·크롬·파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.
양하영 안랩 분석팀장은 6일 "공격자는 사용자들이 많은 관심을 보일만한 특정 시기의 소재를 적극 활용해 악성코드를 유포한다"며 "사용자가 피해를 예방하기 위해서는 출처가 불분명한 문서 파일을 함부로 열지 말고, 열었더라도 '콘텐츠 사용' 버튼 클릭을 자제하는 등 기본적인 보안수칙을 지켜야 한다"고 말했다.
'코로나 확진자 및 동거인 안내문' 위장
이 외에도 '개발 SW 사용 가이드', '계약서 작성법', '가상자산 상속·증여 평가방법 안내' 등 다양한 주제로 위장한 악성 윈도 도움말 문서파일(.chm)이 발견돼 사용자의 각별한 주의가 필요하다.
'울진 산불 피해 기부금 영수증' 위장
'제품 소개 카탈로그' 위장
◎공감언론 뉴시스 [email protected]