독립기념일 사칭 악성코드 유포

2009년 7월 3일부터 미국 독립 기념일의 불꽃놀이 동영상으로 위장한 악성코드 유포가 있었다는 해외 보안 업체로부터 다수의 보고가 있었다.

트렌드마이크로(TrendMicro)의 보고에 따르면 이번 미국 독립 기념일로 위장한 악성코드는 기존에 알려진
Waledac 웜의 변형 중 하나이다. 해당 웜은 아래 트렌드마이크로의 이미지에서와 같은 전자 메일로 유포 되었다고 한다.

해당 메일 본문에 존재하는 링크를 클릭하게 될 경우에는 아래 웹에센스(Websense)에서 보고한 이미지와 같이 독립기념일의 불꽃놀이 동영상을 유튜브를 통해 볼 수 있다고 한다. 이 과정에서 동영상을 보기 위해서는 특정 코덱(Codec)파일을 설치해야 된다고 컴퓨터 사용자들을 현혹하고 있다.

해당 악성코드는 기존에도 발렌타인 데이의 축하 카드 메일 등으로 위장한 Waledac 웜 변형 중 하나이며 V3 제품군에서는 다음과 같이 진단한다.


Win32/Waledac.worm.414208.S
Win32/Waledac.worm.987136
Win32/Waledac.worm.478208
Win32/Waledac.worm.629248
Win32/Waledac.worm.629760
Win32/Waledac.worm.630272

그 외의 Waledac 웜 변형들은 Win32/Waledac.worm 으로 진단한다.

ASEC에서 추가적인 조사를 진행 하는 과정에서 해당 Waledac 웜 미국시간 2009년 7월 3일 09시 11분 부터 변형들이 제작되기 시작한 것으로 추정된다.

해당 악성코드 유포자는 첫 유포가 시작된 이후 현재까지 30분 단위로 새로운 변형들을 다음의 파일명으로 유포하고 있으니 감염에 대한 많은 주의를 기울여야 한다.

fireworks.exe

movie.exe

install.exe

video.exe

patch.exe

setup.exe

run.exe


이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.


이번 악성코드 유포와 관련한 내용들은 SANS 및 웹에센스 그리고 트렌드마이크로의 아래 웹 사이트를 참고 하면 좋을 것이다.




Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments