허위, 음란 내용으로 현혹하는 E-Mail 악성코드 주의보

뉴스 제공

2008-08-07 11:50

서울--(뉴스와이어)--인터넷 보안 기업 “잉카인터넷”(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 08월 07일 악성코드를 포함한 다량의 E-Mail이 지속적으로 증가하고 있는 것을 확인하여 인터넷 사용자들의 각별한 주의를 당부하였다.

2008년 4월경부터 조금씩 지속적으로 발견되고 있는 이 형태는 최근에 들어서 거의 매일 새로운 변형이 제작되어 다량으로 유포되고 있으며, 국내를 포함한 전 세계적으로 많은 감염 보고가 발생하고 있는 상황이다.

유포 형태는 ▶해외 연예인 음란사진 ▶성인 동영상(비디오) ▶플래시 플레이어 최신버전 ▶동영상 재생용 코덱 ▶인터넷 익스플로러(IE7) 최신버전 ▶베이징 올림픽 등 많은 사람들이 흥미를 유발시킬 수 있는 소재나 문구, 사진 등을 이용하여 인터넷 사용자들을 현혹시키게 되며, E-Mail에 포함(링크)된 악성코드를 실행(감염)하도록 유도하고 있다. 보통 이러한 것을 사회공학적 유포 기법이라고 한다.

아래 그림은 실제 유포되었던 E-Mail의 캡처화면들을 종류별로 구분 한 것이며, 지속적으로 변형(문구, 사진 변경)된 형태가 유포되고 있다.

아래 사례들을 통해서 악의적인 E-Mail에 쉽게 현혹되지 않도록 각별히 주의하는 것이 필요하다.

1. 유명 연예인 누드 사진과 동영상으로 현혹
2. 유명 연예인 누드 동영상 다운로드 문구로 현혹
3. 마이크로 소프트 사에서 보낸 IE7 최신버전내용의 허위 E-Mail로 위장
4. 베이징 올림픽 취소와 이란 전쟁 등의 허위 내용으로 위장
5. CNN.com Daily Top10 뉴스로 위장

위와 같은 E-Mail은 마치 진짜 내용을 포함 한 것처럼 보여지지만 실제로는 허위 내용들이 대부분이며, 자세한 내용을 보기 위해서는 본문에 포함되어 있는 링크를 클릭(새 창)하도록 E-Mail 수신자들을 유도한다.

본문 링크를 클릭하게 될 경우 보통 악성코드가 포함된 또 다른 사이트가 새롭게 연결(시도)되거나, 직접 링크되어 있던 악성코드를 바로 다운로드 하게 된다.

최근까지 감염을 유도했던 대표적인 악성코드 파일명은 다음과 같다. (계속 변형)

xvideo.avi.exe
update.exe
Paris-nude-video.avi.exe
video.avi.exe
flash.exe
video54582.exe
video9865565.exe
video-anjelina.avi.exe
windows_media.exe
video-nude-anjelia.avi.exe
watchmovie.mpg.exe
video435ki.exe
flashupdate.exe
shok_video.exe
flashcodecinstall_13_31.exe
msvideoc.exe
watch.exe
codecinst.exe
video1.exe
video.exe
hot_video.exe
video_film.exe
xxx.exe
videousa.exe
video6.exe
video12.exe

대체로 video라는 문구를 많이 이용했으며 flash, nude, codec, update 등의 단어도 많이 사용되었다.

이러한 방식의 E-Mail이 증가함에 따라 Spam Filter를 활용한 일부 차단이 가능했지만 최근 제작(유포)자는 암호를 포함한 압축(RAR) 첨부파일 형태로도 유포하고 있어, Spam Filter 기능만으로는 완벽한 차단이 어려운 실정이다.

이러한 형태의 E-Mail에 현혹되어 포함되어 있던 악성코드에 감염될 경우 특정 광고성 가짜 보안프로그램(Rogueware, Grayware) 등이 설치되거나, 인터넷 광고(클릭 수)를 통한 일정 금액의 수익금이 제작자에게 배분되는 것으로 추정되고 있다.

또한, 추가로 제작된 변종 악성코드에 따라 개인정보 유출이나, 악성코드 유포 경유지로 악용되는 Zombie Server PC로 사용되어 네트워크 트래픽이 과도하게 증가하는 피해를 입을 수 도 있다.

이처럼 무료 동영상이나, 음란사진 등에 현혹되어 E-Mail에 포함된 파일을 실행하면 본인도 모르게 자동으로 악성코드를 설치하게 되고 허위 악성코드 감염 내용들을 사용자에게 보여주어 치료를 유도하고, 결국에는 유료결재까지 하는 경우도 많이 발생하고 있다.

따라서, 신뢰할 수 없는 E-Mail의 문구에 현혹되거나 다운로드 되는 의심파일을 함부로 실행하지 않는 것이 매우 중요하다.

잉카인터넷 시큐리티 대응센터(ISARC)는 지속적으로 유포되는 악성코드를 수시로 신속하게 수집하여 대응하고 있으므로, 감염이 우려되는 인터넷 사용자의 경우 엔프로텍트(www.nprotect.com) 홈페이지를 통해서 최신 버전의 Anti-Virus 제품으로 검사 및 치료를 진행하면 된다고 밝혔다.

잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.

웹사이트: http://www.inca.co.kr