안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다.
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
만약 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이 때 저장되는 파일은 실행파일이지만 PDF 확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다.
이 같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 파일이나 불법 파일 다운로드 금지 △운영체제(OS) 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 "파일명이 호기심 가거나 파일의 확장자가 변조되지 않았더라도 출처가 불분명하다면 클릭을 자제하는 습관을 가지는 것이 중요하다"고 말했다.
![[단독] LIG그룹 오너가, 목돈 필요했나…LIG 유상감자로 500억 현금화](https://img.etoday.co.kr/crop/140/88/2308013.jpg)
![[단독] ‘자율주행자동차법’ 만든다…정부, 법체계 손질 본격화 [K-자율주행 2.0 리포트]](https://img.etoday.co.kr/crop/140/88/2307547.jpg)
![줄어드는 젊은 사장…골목경제 ‘역동성’ 약해진다[사라지는 청년 소상공인①]](https://img.etoday.co.kr/crop/140/88/2307561.jpg)
![3高에 가성비 입는다...SPA 브랜드 ‘조용한 진격’[불황 깨는 SPA 성공 방정식]](https://img.etoday.co.kr/crop/140/88/2307550.jpg)
![똑똑한 AI에 환자 더 불안해졌다…자가진단 시대의 역설 [AI 주치의 환상 ①]](https://img.etoday.co.kr/crop/140/88/2307602.jpg)
![김동선의 한화 테크·라이프, 갤러리아·아워홈까지 ‘AI·로봇 기술’ 입는다[종합]](https://img.etoday.co.kr/crop/85/60/2308104.jpg)
![[BioS]에스티팜, '올리고핵산' 원료공급 5990만弗 계약](https://img.etoday.co.kr/crop/85/60/2230469.jpg)
![[BioS]카나프테라퓨틱스, 상장 첫날 '154.5% 급등' 마감](https://img.etoday.co.kr/crop/85/60/2308080.jpg)
![‘케데헌’ 美아카데미 2관왕 쾌거⋯“한국과 모든 한국인에게 바친다”[종합]](https://img.etoday.co.kr/crop/85/60/2308095.jpg)
![[BioS]HLB그룹, 내달 계열사 “IR Day·주주간담회 개최 예정”](https://img.etoday.co.kr/crop/85/60/2181545.jpg)
![국제유가 '급등', 1500원 찍은 원·달러 환율 [포토]](https://img.etoday.co.kr/crop/300/190/2308161.jpg)