온라인 게임 안내 메일로 위장한 악성코드

2011년 7월 13일 금일 새벽 온라인 게임 안내 메일로 위장하여 악성코드가 첨부된 악의적인 스팸 메일(Spam Mail)이 유포되었다.

이 번에 발견된 온라인 게임 안내 메일로 위장한 악의적인 스팸 메일은 다음 중 하나를 메일 제목으로 사용하고 있다.

GIFT from Your Babbie

LOVE GIFT from YOUR BABY

Gift for special YOU

LOVE – CARD from Your Babbie

Love-Card special for YOU

LOVE-CARD from Your Baby

NICE GIFT from YOUR GIRLFRIEND

Gift for YOU

LOVE-CARD for YOU

LOVE – CARD from YOUR LOVE

Love Gift only for YOU

Love Gift from Y

Nice Gift for YOU

그리고 메일 본문은 HTML 형태를 가지고 있으며 아래 이미지와 같이 무료로 제공되는 게임이니 첨부된 파일을 실행해보라는 권유를 하고 있다.

해당 메일에는 bonus23983.exe (36,864 바이트) 파일이 첨부되어 있으며, 해당 파일을 실행하게 되면 아래 이미지와 같은 윈도우(Windows) 보안 센터가 실행이 된다.

실행된 윈도우 보안 센터에는 XP Antivirus 2012라는 기존에 발견되었던 해외에서 제작된 허위 백신이 [보안 설정 관리 대상]에 자동으로 포함된다.

그리고 아래 이미지와 같이 시스템 전체를 자동으로 검사하고 시스템에 존재하는 정상 파일들 다수를 악성코드로 진단하였다는 허위 문구를 보여주게 된다.

검사가 끝나게 되면 아래 이미지와 같이 사용하는 시스템에 25개의 심각한 악성코드가 발견되었다는 허위 안내 문구를 보여주며 이를 치료하기 위해서는 등록을 하라는 문구를 보여준다.

등록을 위해 “Register”를 클릭하게 될 경우에는 아래 이미지와 같이 사용권을 구매하기 위해 개인 정보들을 입력할 것을 유도하고 있다.

이 번에 발견된 온라인 게임 안내 메일로 위장하여 해외에서 제작된 허위 백신에 감염을 시도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Banker.36864.AS

이러한 악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 사전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.