시만텍 보안정보, MMS 이용 휴대폰 웜 SymbOS.Commwarrior.A
SymbOS.Commwarrior.A.
시만텍 보안연구소는 휴대전화를 겨냥한 새로운 윔 SymbOS.Commwarrior.A을 위험등급1등급으로(최고 위험등급 5등급 중) 경고했다. SymbOS.Commwarrior은 심비안 60 시리즈(Symbian 60 Series) 단말기를 겨냥한 새로운 모바일 위협으로 이 윔이 외부로 퍼졌는지 에 대한 증거는 아직 파악되지 않았다.
SymbOS.Commwarrior.A는 이미지, 오디오 또는 동영상을 포함하는 문자메시지인 멀티미디어 메시징 서비스(Multimedia Messaging Service) 또는 블루투스를 통하여 전파를 시도한다.
시만텍 보안연구소는 고객들에게 인스턴트 메시지 이용 시 여러 가지 주제를 가진 메시지가 도착했을 경우 클릭에 각별히 주의 할 것을 요청했다. 예를 들어 “모바일용-노턴 안티바이러스” 가 새로 출시 되었으니 설치하라는 메시지가 전달 될 수 있다.
시만텍은 현재 관련 위협에 관하여 분석 중이며, 새로운 정보는 http://securityresponse.symantec.com/avcenter/venc/data/symbos.commwarrior.a.html 에서 제공된다.
W32.Kelvir.D
W32.Kelvir.D MSN 메신저를 통해 전파되는 웜으로 시만텍 보안 연구소는 현재 4건의 기업 고객을 포함한 총 12건의 신고를 접수했다. W32.Kelvir.D은 감염된 컴퓨터에 저장된 MSN 메신저 리스트의 등록된 대화 상대에게 "haha look at us http://designoflife.net/youandme.pif.”와 같은 메시지를 전송한다. 시만텍은 인스턴트 메시징과 관련한 4개의 변종을 발견했으며, Kelvir 는 약 1주전 발견됐다.
또한 W32.Kelvir.D는 사용자의 컴퓨터에 W32.Spybot.worm의 변종을 설치하려고 시도한다. W32.Spybot.worm은 마이크로소프트 윈도우 DCOM/RPC 버퍼링 오버런 취약점과 LSASS(Microsoft Windows Local Security Authority Service Remote Buffer Overflow) 취약점을 이용하여 전파를 시도한다. 해당 윔의 전파 방지를 위해 사용자의 주의가 요구된다.
시만텍 보안연구소의 알프레드 휴거(Alfred Huger) 수석 이사는 ”현재 까지 이와 같은 새로운 윔의 광범위한 확산은 확인 되지 않았으나, 이와 같은 새로운 위협은 개인 사용자와 기업들에게 취약점에 대비한 패치 적용이 얼마나 중요한지 확인시켜주는 예” 라며 “W32.Kelver.D에 감염된 기기는 W32.Spybot과 같은 다른 변종을 전파할 것이며, W32.Spybot은 발견된 지 약 1 년 정도 된 마이크로 소프트의2가지의 취약점에 영향을 미친다” 고 밝혔다.
현재와 같은 윔의 활동과 수많은 인스턴트 메시징 이용자수를 고려할 때 시만텍은 인스턴트 메시징 기반의 위협은 향후 꾸준히 늘어날 것으로 예상한다. 미국의 인터넷 사용자의 42%는 현재 인스턴트 메시징을 이용하고 있으며, 이 가운데 24%의 인스턴트 메시징 사용자는 이메일보다 인스턴트 메시징을 더 자주 사용하고 있다고 답했다. (Pew Internet & American Life Project, Sept. 1, 2004)
더 자세한 내용은 http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.d.html. 에서 가능하다.
웹사이트: http://www.symantec.co.kr
연락처
인컴브로더 지 인 대리 02.2016.7149
