위키리크스 문서로 위장한 ‘악성파일’ 등장

미국 외교문서를 위키리크스(WikiLeaks)가 폭로, 파문이 전세계로 이어지고 있는 가운데 위키리크스 문서로 위장한 악성 파일이 등장했다. 

8일 잉카인터넷 및 안철수연구소에 따르면 메일을 열어 첨부된 URL이나 첨부 파일을 클릭하면 악성코드에 감염되는 2가지 형태의 위키리크스 위장 악성파일이 발견됐다.

특히 제목이 ‘이란의 핵폭탄(IRAN Nuclear Bomb!)’으로된 이메일 형태도 소개했다. 이란 핵폭탄이란 이름의 메일 본문에 포함돼 있는 특정 URL 주소‘http://wiki-world-news.(악성링크생략)/index.html’를 클릭할 경우 위키리크스 설립자 줄리언 어샌지의 동영상이 뜬다.

이 사이트에 접속하면 다시 또 다른 도메인으로 연결되고 ‘WikiLeaks.jar’란 자바 파일의 실행요청 화면이 나타난다. 하지만 이 파일을 실행하게 되면 사용자는 226.exe라는 악성파일을 다운로드 하게 된다.

안철수연구소는 “해외에서 위키리크스 위장 악성파일이 발견되고 있으니 수상한 이메일은 함부로 클릭하지 말라”고 주의를 요망했다.