[김수연기자] 안철수연구소(대표 김홍선)는 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 V3 제품군을 긴급 업데이트했다고 8일 밝혔다.
안철수연구소에 따르면 이 악성코드는 스팸성 메일을 통해 유포되며, 메일 제목은 'Steve Jobs Alive!', 'Steve Jobs Not Dead!', 'Steve Jobs: Not Dead Yet!', 'Is Steve Jobs Really Dead?' 중 하나다.
본문에는 인터넷 주소(http://john******.com/pack.html)가 포함돼 있다. 이 웹페이지에는 보안 취약점이 존재하여 취약점이 있는 웹 브라우저로 접속하면 worms.jar 파일이 다운로드 및 실행된다. worms.jar 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다고 안철수연구소 측은 설명했다.
특히 감염된 컴퓨터에 USB가 연결되어 있으면 보안 취약점 'MS10-046(CVE-2010-2568)'을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다.보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다.
안철수연구소 측은 기업의 경우 FTP 서버의 계정이 유출되면 중요 자료가 유출돼 악성코드 유포 등 다른 보안 위협에 악용될 수 있다고 경고했다. 실제로 유출된 FTP 서버 정보가 인터넷상에서 암거래되기도 하는 것으로 알려졌다고 회사 측은 전했다.
안철수연구소 이호웅 시큐리티대응센터(ASEC)장은 "유명인의 사건 사고에는 어김 없이 관련 악성코드가 등장한다"며 "이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다"고 강조했다.
한편 안철수연구소는 이메일로 유포되는 악성코드에 감염되지 않으려면 ▲잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제하고 ▲이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행하며 ▲이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 말아야 한다고 조언했다.
김수연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기