인플루엔자 정보로 위장한 악성코드 유포

2009년 7월 21일 영국과 핀란드에 위치한 보안 업체 소포스(Sophos)와 에프시큐어(F-Secure)에서 돼지 콜레라로 알려진 H1N1 인플루엔자의 확산 정보를 담은 파일로 위장한 악성코드가 유포 되었다고 한다.

이번에 스팸 메일로 유포된 전자 메일에는 다음 이미지와 같이 Novel H1N1 Flu Situation Update.doc.exe 명칭의 첨부 파일 존재하였다고 한다.

해당 첨부 파일은 RAR Sfx 압축 되어 있으며 실행 하면 아래 이미지와 같은 H1N1 인플루엔자 정보가 담은 4페이지 워드(Word) 파일 실행 된다.

정상 워드 파일이 실행됨과 동시에 시스템에는 시스템 정보와 키보드 입력을 가로채는 트로이목마가 실행된다.


V3 제품군에서는 해당 악성코드를 다음과 같이 진단한다.

Dropper/Paymilon.304750
Win-Trojan/Paymilon.31892


이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.


위 악성코드와 관련된 추가적인 사항들은 아래 웹 사이트를 참고 하면 좋을 것이다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments