2010년 4월 15일 금일 새벽, 해외로부터 CNN 뉴스 메일로 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 악성 전자 메일이 발견되었다. 그리고 이와 함께 연애 편지 형태로 위장하여 악성코드가 첨부된 전자 메일도 이와 함께 동시에 유포되었다.

금일 유포된 CNN 뉴스를 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 전자 메일은 아래 이미지들과 같은 형태로 되어 있으며 메일 제목으로는 "CNN NEWS." 또는 "ABC news"가 사용되었다.



일 본문에는 미국 유명 영화배우인 카메론 디아즈(Cameron Diaz) 또는 크리스티나 아길레라(Christina Aguilera)등의 유명 연예인들의 누드 영상을 볼 수 있다는 내용과 함께 본문에 포함되어 있는 웹 사이트 링크를 클릭하도록 유도하고 있다.

메일 본문에 존재하는 웹 사이트의 링크를 클릭하게 될 경우에는 아래 이미지와 같이 동영상을 보도록 제작된 웹 사이트로 연결이 되나 비디오 코덱 에러로 인해 정상적인 실행이 되지 않는 것처럼 위장하고 있다.


그리고 이러한 비디오 코덱으로 위장하여 엑티브엑스(ActiveX) 오브젝트를 다운로드하여 실행하도록 유도하여 "Continue" 버튼을 클릭하게 될 경우에는 아래 이미지에서와 같이
videoxxx.avi.exe(88,080 바이트)를 다운로드 하게된다.


그 외 다른 연애 편지로 위장하여 허위 백신을 설치하는 악성코드 유포를 시도하는 전자메일은 아래 이미지에서와 같이 "If I don't romance you, If I don't adore you, If I don't cherish you... I don't deserve you." 메일 제목을 사용한다.


해당 전자 메일에는 압축 파일로 for_you_my_love.zip(117,438 바이트)가 첨부 되어 있으며 해당 압축을 풀게 되면 for_you_my_love.exe(146,432 바이트)가 생성된다.

허위 백신을 다운로드 하여 실행하도록 유도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Peed.88080
Win-Trojan/Fakeav.88080

이러한 전자 메일을 통한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지하는 것이 중요하다.

1. 안티스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.

2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.

3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.

4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.
Posted by AhnLab_ASEC