안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다.
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
만약 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이 때 저장되는 파일은 실행파일이지만 PDF 확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다.
이 같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 파일이나 불법 파일 다운로드 금지 △운영체제(OS) 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 "파일명이 호기심 가거나 파일의 확장자가 변조되지 않았더라도 출처가 불분명하다면 클릭을 자제하는 습관을 가지는 것이 중요하다"고 말했다.
![연휴에도 이렇게 덥다고요?…10년간 추석 날씨 어땠나 [해시태그]](https://img.etoday.co.kr/crop/140/88/2075891.jpg)
![“축구장 280개 크기·4만명 근무 최첨단 오피스” 中 알리바바 본사 가보니 [新크로스보더 알리의 비밀]](https://img.etoday.co.kr/crop/140/88/2075745.jpg)
![[단독] 직매입 키우는 ‘오늘의집’…물류센터 2000평 추가 확보](https://img.etoday.co.kr/crop/140/88/2075888.jpg)
![불륜 고백→친권 포기서 작성까지…'이혼 예능' 범람의 진짜 문제 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2075308.jpg)
![연휴에도 이렇게 덥다고요?…10년간 추석 날씨 어땠나 [해시태그]](https://img.etoday.co.kr/crop/300/170/2075891.jpg)
![2024 제대군인 취·창업박람회 찾은 장병들 [포토]](https://img.etoday.co.kr/crop/300/190/2075828.jpg)