바이러스, 발렌타이 데이를 휩쓸다
Elinor Mills ( CNET News.com ) 2007/02/16
원본 링크
http://www.zdnet.co.kr/news/internet/hack/0,39031287,39155525,00.htm
발렌타이 데이 인사말이 들어 있는 이메일을 조심하라. 시스템이 마비될 수 있기 때문이다.
지난 2월 14일 이메일 수신함을 통해 최소 2건 이상의 낭만적인 제목의 보안 공격이 들어올 것이라고 연구자들은 경고했다.
아메리칸 그리팅(American Greetings)에서 보낸 전자 카드처럼 보이는 한 보안 공격은 제목에 "행복한 발렌타인 데이를 보내세요!"(Happy Valentine's Day!"라는 문구를 넣었다.
하지만, 수신인이 메시지를 클릭하여 "카드"를 열면, 트로이 목마 바이러스가 몰래 들어와 컴퓨터를 스팸봇(spambot), 즉 좀비 시스템으로 만들어 버린다고 시큐어 컴퓨팅(Secure Computing)의 연구자인 드미트리 알페로비치(Dmitri Alperovitch)는 말했다.
제공: NASA/JPL/Space Science Institute
발렌타인 데이 바이러스
지난 2월 14일 컴퓨터를 감염시킨 악의적인 새로운 대규모 이메일의 제목란에는 다음 내용이 들어 있다. "아메리칸 그리팅에서 e-카드를 보내드립니다. 행복한 발렌타인 데이가 되시기 바랍니다!" 이 메일은 메시지 내부에 수신인이 디지털 발렌타인 데이 카드를 여는 것을 허용하는 것처럼 보이는 링크가 들어 있다. 하지만, 이 링크는 시스템을 장악하여 스팸 메일을 보내거나 다른 컴퓨터를 공격하는데 이용되는 좀비로 만들어 버리는 악의적인 소프트웨어를 다운로드하는 링크이다.
감염된 이메일이 몇 백만 통이나 발견되면서 이 바이러스는 즉시 발렌타인 데이의 5대 보안 위협 중 하나가 되었다고 알페로비치는 말했다. 하지만, 장기적인 위협이 될 것 같지는 않다.
또 하나의 보안 위협은 웜 바이러스가 포함된 이메일 첨부 파일이다. 이 첨부 파일을 열면 수신인의 컴퓨터에 저장된 이메일 주소로 자신을 다시 전송한다.
소포스(Sophos)의 보안 전문가들에 의하면, 이 메일은 시스템을 장악하여 좀비로 만들어 버리도록 고안된 악의적인 코드를 다운로드하려고 시도할 수 있다.
이 공격에서 사용되는 이메일 제목은 "나의 발렌타인이 되어 주세요."(Be My Valentine)에서부터 "행복한 발렌타인 데이가 되시길"(Happy Valentine's Day)나 "발렌타인 러브 송"(Valentine Love Song)에 이르기까지 매우 다양하다.
이 웜 바이러스는 지난 2월 14일 아침에 소포스의 바이러스 모니터링 네트워크에 등록된 모든 악의적인 소프트웨어의 4분의 3 이상이었다고 이 회사는 말했다.
두 가지 이메일은 모두 마이크로소프트(MS)의 새로운 비스타 운영 체제를 포함하여 윈도우 시스템에 영향을 준다고 보안 전문가들은 말했다.
웹 보안 서비스 회사인 스캔세이프(ScanSafe)는 지난주부터 주말까지 웹 검색에서 나온 표본을 보면, 48회 검색 중 하나는 발렌타인과 관련이 있었고, 그 중에서 7개 중 하나는 악의적인 소프트웨어였다고 말했다.
악의적인 공격자들과 스팸 메일 발송자들은 종종 휴일, 유명한 스캔들, 그리고 전 세계적인 사건을 공격 시기로 이용한다. 시큐어 컴퓨팅의 알페로비치는 많은 사람들이 특히 발렌타인 데이에 가짜 카드를 쉽게 열어 본다고 말했다.
최초의 널리 배포된 인터넷 바이러스 중 하나인 2000년의 "사랑해"(I Love You) 바이러스도 사랑을 이용하면 사기에 대한 저항력이 약해진다는 점을 이용했다.
컴퓨터 소유자들은 공격을 걸러내도록 고안된 최신판 안티 바이러스 소프트웨어를 사용해야 한다. 하지만, 가장 안전한 컴퓨팅 사용 방법은 아무리 사랑이 그리워도 알지 못하는 발신인이 보낸 의심스러운 이메일이나 메시지는 그냥 삭제하는 것이라고 전문가들은 말한다.
이올린에 북마크하기
이올린에 추천하기'네트워크 동네' 카테고리의 다른 글
| 보안 서버 구축(SSL 구성) 가이드(KISA, 보안서버구축가이드 Ver 0.9) (0) | 2007/03/02 |
|---|---|
| MS(Microsoft), IE7(Internet explorer 7.0) 및 비스타(Windows Vista) 보안 취약점 조사 중.. (2) | 2007/02/28 |
| 바이러스, 발렌타이 데이를 휩쓸다 (0) | 2007/02/16 |
| ‘공인인증서’ 피해자 속속「유출 심각 (8) | 2007/02/12 |
| 한게임-메이플스토리, 해킹 주의! MS06-014 보안 패치 적용하세요. (2) | 2007/02/09 |
| 금융권...의 새로운 숙제 금융보안의 방안.. (2) | 2007/02/09 |
Prev
Rss Feed