보안

MS 보안 업데이트 맞춰 보안 패치 가장 악성 메일 기승

Robert McMillan | IDG News Service 2008.10.14

마이크로소프트는 스캐머들이 윈도우의 심각한 보안 위험이 있다는 가짜 메일을 보내고 있다고 경고했다. 가짜 메일은 자신들이 “모든 윈도우 사용자를 위한 실험적인 업데이트 버전”의 하나라고 설명하고 있다는 것.

 

이메일은 이런 식으로 사용자들에게 첨부된 파일을 다운로드하도록 하는데, 첨부 파일은 Win32/Haxdoor로 알려진 트로이목마 프로그램의 일종이다. 악성 프로그램은 패스워드나 신용카드 번호 등의 민감한 정보를 기록한 후, 이 데이터를 공격자에게 보내버린다.

 

하지만 해당 악성 프로그램은 잘 알려진 것인만큼 기존의 안티바이러스 프로그램으로 탐지되는 것으로 알려졌다.

 

이번 경고는 마이크로소프트가 11개의 진짜 보안 수정사항을 발표하기 하루 전에 나온 것이다. 이번 마이크로소프트의 업데이트는 윈도우 액티브 디렉토리, 인터넷 익스플로러, 엑셀 등에 대한 주요 보안 업데이트를 포함하고 있는 것으로, 마이크로소프트는 이에 대해 적극적으로 알린 바 있어 사용자가 혼동할 여지가 커진 것으로 보인다.

 

하지만 마이크로소프트의 보안 업데이트는 통상 자사의 자동 업데이트 툴을 통해 이뤄지며, 대부분의 주요 소프트웨어 업체들은 보안 패치를 이메일로 보내는 경우는 없다.

 

마이크로소프트의 대변인 크리스토퍼 버드는 이에 대해 “정책적으로 마이크로소프트는 사용자에게 실행 가능한 첨부파일을 보내지 않는다”며, “만약 보안 관련 문제를 알려주면서 첨부 파일이 붙어있는 메일이라면 즉시 삭제하기 바란다. 100% 사기 메일이다”라고 덧붙였다.

 

하지만 마이크로소프트는 이번 보안 패치가 언제 나오는지 문의한 고객들에게 이런 스캐밍이 자행되고 있으므로 주의할 것을 당부하는 메일을 보내고 있다. 물로 마이크로소프트의 이메일은 텍스트로만 이뤄진 것이다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.