안철수연구소는 최근 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 국내에 유입되어 주의해야 한다고 24일 알렸다.

안철수연구소는 "이메일에서 'MS 아웃룩 및 아웃룩 익스프레스의 업데이트를 위해 officexp-KB910721-FullFile-ENU.exe 파일을 실행하라'는 안내가 뜨면, 이는 악성코드가 분명하다"고 전했다.

악성 코드가 담긴 메일의 제목은 크리티컬 업데이트 포 MS 아웃룩(Critical Update for Microsoft Outlook), 인스톨 업데이트 포 MS 아웃룩(Install Update for Microsoft Outlook),MS 아웃룩 크리티컬 업데이트(Microsoft Outlook Critical Update),업데이트 포 MS 아웃룩(Update for Microsoft Outlook), MS 헤스 릴리스트 언 업데이트 포 MS 아웃룩(Microsoft has released an update for Microsoft Outlook) 등이다.

아웃룩 업데이트 파일을 위장하여 퍼지는 이번 악성코드는 제트봇 변형으로 컴퓨터에 문제를 일으키지는 않으나 특정 사이트에 능동적으로 접속해 다른 악성코드를 내려받는 것으로 알려졌다.

이 파일을 그대로 놔 뒀을 경우, 유포자가 컴퓨터 내 정보 유출 및 삭제 등을 원할 경우 그에 대한 크레킹 툴을 특정 사이트에 올리면 제트봇 코드가 이를 사용자의 컴퓨터로 불러들이게 된다.
 
이 밖에 '월드페이(WorldPay)'라는 신용카드 결제 메일로 위장한 악성 코드 이메일이 해외에서 유포되고 있는데 'Worldpay_NR9772.zip' 라는 첨부된 파일을 열지 말고 지워야 한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "유명 업체를 사칭해 이메일을 보내 악성코드를 유포하는 전형적인 수법이다"라며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지 및 실시간 감시 기능사용을 생활화해야 한다"고 강조했다.