안랩은 최근 2012 런던 올림픽 특수를 악용한 신종 악성코드가 외국에서 유포되고 있다고 26일 밝혔다.
이 악성코드는 `Win tickets to the 2012 London Olympics(2012 런던 올림픽 티켓을 잡아라)`와 같이 런던 올림픽과 관련한 제목으로 사용자의 이목을 끄는 메일을 통해 유포되고 있다. 메일에는 런던 올림픽 경기장 좌석 안내, 가짜 티켓 판매 업체에 대한 경고문, 올림픽 일정 등에 관한 허위 안내문과 함께 관련 정보를 담은 문서 파일이 첨부돼 있다. 파일을 실행하면 화면에는 2012 런던 올림픽에 관한 내용을 담은 정상 워드 파일이 실행되지만 MS 워드의 취약점(CVE-2010-3333)을 통해 생성된 악성코드에 감염된다.
안랩측은 올림픽이 진행되는 동안 개막식 및 주요 경기 장면 등 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스펨 메일이나 첨부 파일 형태의 악성코드, SNS를 통한 악성 URL 유포 등 다양한 형태로 위장해 더욱 확산될 것으로 예상된다고 밝혔다.
이호웅 시큐리티대응센터장은 “2008년 베이징 올림픽, FIFA 월드컵 등 다른 스포츠 행사 때에도 이를 악용한 악성코드가 등장했다”며 “이메일에 런던올림픽과 관련한 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편, 실시간 감시 기능을 사용해야 안전하다”고 전했다.
onlinenews@heraldcorp.com
