이메일 첨부된 ‘.js’ 실행하지 마세요


자바스크립트로 유포되는 '네머코드' 확산 랜섬웨어, 광고, 클리커, 스파이웨어 등 피해일으켜

.js파일 클릭금지

이메일에 자바스크립트 (js) 파일이 첨부돼 있다면 메일을 읽지(클릭) 않는 것이 좋다. 랜섬웨어를 비롯한 각종 사이버 공격이 js 파일로 유포되기 때문이다. 최근 가장 악질적인 랜섬웨어 곰격에 사용된 악성코드가 .js 파일로 이메일에 첨부된 것이 었으며, js를 이용하는 공격 비중은 지속적으로 높아지고 있다.

 

이에 에비션은 스크립트 수준의 악성코드 같은 경우 그 자체만으로는 악성코드라고 판단하는 기준은 모호하다. 하지만 기존의 악성 코드 차단 방법만으로는 완벽하게 차단하기 어렵다. 따라서 개인들 스스로의 보안의식을 가지고 스크립트가 포함된 이메일은 스팸처리하거나, 읽지않는 등 보안활동이 필요하다.