문서파일의 아이콘을 사용하여 확장자명을 교묘하게 숨기거나 S/W의 취약점을 이용해 지능화된 방법으로 악성코드 공격이 이루어지고 있습니다.

E-mail의 첨부파일이나 웹에서 PDF 파일로 위장한 악성코드를 받은 경우 해당 파일을 실행하게 되면 특정 경로에 자가복제 후 외부에서 다른 정상 PDF 파일을 다운로드 받아 자동으로 실행시키는 방식으로 사용자는 다운로드 받은 PDF 파일에 대해 의심을 할 수가 없습니다.

▷ 정상 PDF문서와 악성코드 파일

이전의 문서 위장 악성코드 방식과 다른 점은 파일을 실행시켰을 때 화면이 활성화 되지 않아 사용자 측면에선 아무것도 보이지 않기 때문에 의심할 수 있는 여지가 있었지만, 새로운 방식은 악성코드가 심어진 문서 위장 파일을 실행 시켰을 때 정상적인 문서 또한 활성화 되기 때문에 사용자의 의심을 피할 수 있도록 더욱 지능화 되었다는 점입니다.

해당 악성코드는 사용자의 PC의 원격 접속을 가능하게 만드는 Backdoor 유형의 악성코드이며 Backdoor로 감염된 PC는 내부 네트워크를 이용하여 서버공격 및 기업정보를 유출하는데 이용됩니다.

제어판 ▷ 모양 및 개인 설정 ▷ 폴더 옵션 ▷ 보기 탭 ▷ '알려진 파일 형식의 파일 확장명 숨기기' 해제

· 확인되지 않은 웹사이트나 메일의 첨부파일 다운로드는 자제합니다.

· 해당 파일의 확장명 확인 작업을 거친 후 파일을 실행해야 합니다.

· 지정된 파일들만 실행할 수 있는 화이트리스트 차단 기반의 솔루션을 도입해야 합니다