이번 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 자동으로 설치되는 것이 특징이다. 사용자가 여행사 홈페이지를 방문하기만 해도 해당 홈페이지에 몰래 삽입된 악성코드가 자동으로 사용자 PC를 감염시킨다.
다운로드된 악성코드는 사용자의 금융정보를 탈취하기 위해 공격자가 만들어 놓은 가짜 사이트로 사용자의 접속을 유도하게 된다. 즉, 이 악성코드에 감염된 PC에서 사용자가 정상적인 금융사이트로 접속해도 악성코드가 미리 설정해 놓은 가짜 뱅킹 사이트로 연결돼 사용자가 입력한 보안카드 번호, 계좌 비밀번호 등의 금융정보가 유출된다는 것이다.
또 휴가를 다녀온 후 자주 받게 되는 영수증 문서로 위장한 악성코드도 발견됐다. 이 악성코드는 사용자가 e메일에 첨부된 영수증 위장 문서를 열면 자동으로 PC에 설치된다.
특히 이 악성코드는 방화벽이 막아놓았던 외부 통신을 가능한 상태로 만들어 놓으며 특정 서버로의 정보 유출이나 원격 접속이 가능하도록 했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지