[수정]시만텍, 트로이 목마 퍼뜨리는 새로운 형태의 스팸 공격 경고
이 새로운 형태의 스팸 공격은 비밀번호가 설정된 압축 파일로 트로이 목마 Trojan. Peacomm를 첨부하여 배포한다. 시만텍은 이러한 종류의 스팸을 현재까지 2백만 개 탐지했으며, 이는 지난 몇 달간의 스팸 공격 중 가장 큰 규모에 속한다. 이 스팸은 대부분 영문으로 작성되어 현재 전세계적으로 배포되고 있으며, 기업 및 개인 사용자 모두를 공격 타겟으로 한다. 시만텍 보안 연구소는 이 위협의 심각성을 최고 5등급 중 2등급으로 평가하고 있다.
이번 스팸 공격은 2007년 1월 처음 발견되어 전세계적으로 급속도로 퍼져나갔던 “스톰 웜”이 진화된 형태다. 이번 공격 방식의 새로운 점은 교묘한 방법으로 사용자의 클릭을 유도해 트로이 목마를 감염시킨다는 것이다. 이 스팸 메일의 제목에는 “트로이 목마가 탐지되었습니다!” 혹은 “바이러스 활동이 탐지되었습니다”와 같은 거짓 경고 메시지가 쓰여있어 사용자들이 압축 파일을 실행하도록 유도한다.
시만텍의 고객들은 이미 올해 초 배포된 바이러스 정의를 통해 이번 공격으로부터 보호를 받을 수 있다. 시만텍은 보안 제품이 자동으로 이번 공격을 탐지할 수 있도록 기업 및 개인 사용자 모두 새로운 바이러스 정의를 다운로드할 것을 권고하고 있다.
해당 위협에 관한 보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.symantec.com/security_response/writeup.jsp?docid=2007-041219-5638-99&tabid=1
시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
