안철수연구소, 스티브 잡스 사망 관련 악성코드 주의보 발령
이 악성코드는 스팸성 메일을 통해 유포되며, 메일 제목은 ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’ 중 하나이다. 본문에는 인터넷 주소(http://john**.com/pack.html)가 포함되어 있다. 이 웹페이지에는 보안 취약점이 존재하여 취약점이 있는 웹 브라우저로 접속하면 worms.jar 파일이 다운로드 및 실행된다. worms.jar 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다.
또한 감염된 컴퓨터에 USB가 연결되어 있으면 보안 취약점(MS10-046(CVE-2010-2568))을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다. 보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다.
기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이므로, 계정이 유출되면 중요 자료가 유출될 수 있다. 또한 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다. 실제로 인터넷 상에는 유출된 FTP 서버 정보가 암거래되기도 하는 것으로 알려져 있다.
안철수연구소 이호웅 시큐리티대응센터(ASEC)장은 “마이클 잭슨 사망 등 유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다. 사회적으로 이목이 집중되는 사안을 이용해 악성코드를 유포하기 위함이다. 이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다.”라고 강조했다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
황미경 부장
02-2186-6033
이메일 보내기
-
09:36