‘Look at this: http://1960.basu????dewa.com/5/496’ ‘it's my party pics http://6315.basu????dewa.com/6/9821’ ‘Look at this: http://18103.berion????ksa.com/5/72274’(접속 방지를 위해 주소의 일부를 ????로 표시함) 등의 메시지가 대화 상대에게 무작위로 전달되며, 해당 주소를 클릭해 접속하면 스트레이션.젠(Win32/Stration.worm.Gen) 웜이 다운로드된다.
스트레이션.젠 웜에 감염되면 특정 확장자를 가진 파일들에서 메일 주소를 추출하여 웜이 첨부된 메일을 발송한다. 따라서 감염된 컴퓨터의 사용자는 뜻하지 않게 웜의 유포자가 된다. 그리고 이 웜은 특정 사이트에 접속해 또다른 웜이나 트로이목마를 다운로드해 실행한다.
스트레이션.젠 웜이 발송하는 메일은 발신자 주소를 감염된 시스템에서 임의로 선택하고 제목은 Error, Good day, hello, Mail delivery Error, picture 등 중에서 하나가 선택되며, 첨부 파일 이름에는 attach, body, data, doc, document, file, message, readme, test 등의 여러 단어 중 하나가 선택된다.
따라서 사용자는 조금이라도 의심스런 메일을 받으면 바로 삭제하는 것이 안전하며, V3 IS 2007 플래티넘 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 강은성 상무는 "메신저로 유포되는 악성코드는 호기심을 자극하는 문구로 특정 인터넷 주소로 접속하게 유도한다. 이메일로 유포되는 경우도 선정적인 단어를 포함해 메일을 열어보도록 유도하는 경우가 많다."며 “무심코 메신저로 전달되는 인터넷 주소를 클릭하거나 이메일을 열어보는 일이 없도록 주의가 필요하다.”라고 강조했다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀 박근우 팀장 02-2186-8902
황미경 과장 02-2186-6033
이병철 대리 02-2186-7955
