본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

오피스 문서 매크로 바이러스 주의 권고

보안공지 2016-02-03























해당제품오피스 문서
작성 일자2016-02-03
취약점 요약정보o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함
취약점 상세정보해킹메일 유포 사례
o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도
① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도
1-1

② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도
1-2

③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행
1-3
해결방법o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단
o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 한글, MS워드의 매크로 기능은 사용 제한
- (아래아한글) ①한글 실행 → ②도구 → ③매크로 → ④보안설정에서 매우 높음 선택(한글2010 기준)
2-1

- (MS워드) ①워드 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④보안센터 → ⑤매크로설정에서 매크로 제외 선택(Office2013 기준)
2-2