상세 컨텐츠

본문 제목

스티브 잡스 사망 관련 악성코드 주의

뉴스/IT/과학

by 위클리포스트 2011. 10. 9. 22:47

본문


- 메일에 링크된 주소 클릭하면 악성코드 다운로드..USB로 2차 전파
- 서버 주소, 계정, 암호 외부 전송..중요 자료 유출

스티브 잡스의 사망을 악용한 악성코드가 발견되 주의가 요구된다. 보안 기업 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 안랩)는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 제품군을 긴급 업데이트했다고 밝혔다.

이 악성코드는 스팸성 메일을 통해 유포되며, 메일 제목은 ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’ 중 하나이다.

본문에는 인터넷 주소(http://john******.com/pack.html)가 포함되어 있다. 이 웹페이지에는 보안 취약점이 존재하여 취약점이 있는 웹 브라우저로 접속하면 worms.jar 파일이 다운로드 및 실행된다. worms.jar 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다.

또한 감염된 컴퓨터에 USB가 연결되어 있으면 보안 취약점(MS10-046(CVE-2010-2568))을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다.

보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다.

기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이므로, 계정이 유출되면 중요 자료가 유출될 수 있다. 또한 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다. 실제로 인터넷 상에는 유출된 FTP 서버 정보가 암거래되기도 하는 것으로 알려져 있다.

안철수연구소 이호웅 시큐리티대응센터(ASEC)장은 "마이클 잭슨 사망 등 유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다. 이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다.”라고 강조했다.

| 이메일로 유포되는 악성코드 예방법

1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
6. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.

김현동 cinetique@naver.com

관련글 더보기