PC에서 실행 중인 프로그램이나 프로세스를 수집하거나 프로세스 강제 종료 등 악성 기능을 수행
회사에서 주로 사용되는 한글 문서 파일을 통해 악성문서파일이 돌고 있다.
3일 안랩에 따르면 지난달 26일 처음 발견된 이 악성파일은 일반 기업에서 흔히 사용하는 근로계약서 형태의 한글 파일로 돼 있다. 또한 사람들의 호기심을 자극할 만한 제목으로 위장, 내려받기를 유도하고 있다.
이 파일을 내려 받아 열면 백그라운드에 악성 코드가 몰래 설치돼 PC에서 실행 중인 프로그램이나 프로세스를 수집하거나 프로세스 강제 종료 등 악성 기능을 수행한다.
회사 관계자는 "연말에 연봉 협상이 많이 이뤄진다는 점을 노리고 이러한 악성 파일을 유포하는 것 같다"며 "최근 악성 파일이 내용이나 형식 면에서 점점 정상 파일과 흡사해지는 만큼 수상한 메일을 받았을 때는 첨부파일을 함부로 열지 말아야 하며 백신을 항상 최신버전으로 업데이트해야 한다"고 조언했다.
