시만텍 보안정보, W32.Sober.X@mm 위협관련 경고
시만텍 보안연구소에 따르면 W32.Sober.X@mm는 기존 소버(SOBER) 웜 변종에 의해 일제히 발송됐으며 이에 따라 감염 신고건수가 급격히 증가하고 있다.
소버 웜 변종은 한국시간으로 11월 23일 새벽 4시부터 W32.Sober.X@mm 를 대량으로 발송하기 시작했다. 이 웜 변종은 NTP(Network Time Protocol: 네트워크 시간 프로토콜)을 통해 시간을 맞춘 것으로 보이며, 해당 이메일 발송 트리거는 한국 시간으로 10월 30일 새벽 4시로부터 23일 후로 설정되어 있었다.
시만텍 보안연구소의 수석 이사 알프레드 휴거(Alfred Huger)는 "새롭게 진화하지 않는 메일 대량 발송 웜들에 비해 기존 소버 웜 변종들에 감염된 컴퓨터의 이상 행동은 주목 할 만 하다"라고 설명하며 "이러한 감염 후 행동은 여러 언어를 통해 유포되기 때문에 신고건수의 급격한 증가를 불러오고 있다. 시만텍은 사용자에게 최신 백신 버전을 다운로드 받아 이번 위협에 대비하고, 시스템 관리자들은 감염 방지를 위한 보안 베스트 프랙티스를 실행 할 것을 권고하고 있다"고 밝혔다.
W32.Sober.X@mm 는 메일 대량 발송 웜이며 독자적인 SMTP 엔진을 사용해 유포된다. 이 웜은 자기 자신을 첨부파일 형태로 감염된 컴퓨터로부터 모은 이메일 주소로 발송한다. 시만텍보안연구소는 지난 11월 19일 이 위협에 대해 확인했으며 같은 날 고객들을 위한 바이러스 정의를 공고한 바 있다.
이번 바이러스 감염은 영어와 독일어 두 가지 언어로 유포되고 있다. 현재 W32.Sober.X@mm에 대한 기업들의 신고는 총1,600건을 기록하고 있으며 개인 사용자의 경우 300건의 신고가 접수되어 있다.
사용자들은 FBI 혹은 CIA로부터 발송된 것으로 위장하거나 패리스 힐튼(Paris Hilton)의 사진을 미끼로 사용하는 등의 여러 종류의 이메일을 받을 수 있다. 이 위협에 대한 보다 자세한 정보는 http://www.symantec.com/avcenter/venc/data/w32.sober.x@mm.html 을 통해 확인 가능하다.
시만텍 보안연구소는 계속해서 이번 위협을 분석해 고객들에게 알릴 예정이다.
또한, 시만텍 보안연구소는 W32.Sober.X@mm 웜과 최근 배포된 마이크로소프트 인터넷 익스플로러의 취약성 공격코드의 활동 증가로 스레트콘(ThreatCon) 레벨을 최고경계 4등급 중 2등급으로 올렸다. 시만텍 스레트콘은 인터넷의 보안 상태에 대한 전반적 "예보"를 제공하고 있다.
