[뉴스웍스=문병도 기자] 최근 유포되고 있는 부동산 투자 관련 사칭 메일 열람에 주의가 요구된다.

안랩은 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’이라는 제목의 악성메일과 동일한 이름의 파일에 첨부된 악성코드를 발견했다고 26일 밝혔다.

공격자는 사용자 의심을 피하기 위해 악성 문서 내에 특정 토지에 대한 정보와 사진 및 지도 이미지 등을 포함해 정상 파일인 것처럼 위장했다.

사용자가 감염 사실을 쉽게 알아채기 어려운 부분이다.

악성코드는 PC 감염 직후 공격자의 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드하고, 악성 행위를 수행한다.

안랩은 현재 안랩 V3에서 해당 악성코드를 진단할 수 있다.