안철수연구소(대표 김홍선, www.ahnlab.com)는 크리스마스 시즌을 앞두고 코카콜라, 맥도날드 등 기업의 판촉 이벤트를 가장한 웜이 외국에서 유포되고 있어 사용자의 유의가 필요하다고 밝혔다.
이 웜은 메일로 전파되며, 첨부된 ZIP 파일의 압축을 풀고 생성된 파일을 실행할 경우 감염된다. 발신자 주소는 noreply@coca-cola.com, giveaway@mcdonalds.com, postcards@hallmark.com 중 하나이며, 수신자 주소는 감염된 컴퓨터에 저장된 주소록에서 임의로 선택된다. 메일 제목은 ‘Mcdonalds wishes you Merry Christmas!’, ‘Coca Cola is proud to accounce our new Christmas Promotion.’, ‘You've received A Hallmark E-Card!’ 중 하나이며, 첨부 파일명은 coupon.zip, promotion.zip, postcard.zip 중 하나이다. 첨부 파일의 압축을 풀면 postcard.exe, coupon.exe, promotion.exe 등 7개 중 한 개의 파일이 생성되고, 아이콘은 눈사람 모양이다.
이 EXE 파일을 실행하면 윈도우 시스템 폴더(C:\WINDOWS\system32\)에 vxworks.exe로 자신의 복사본을 생성하고, 다른 변형인 qnx.exe(Win32/Ceein.worm.157184) 파일을 생성한다. 그리고 콜라 값을 할인해준다는 내용의 팝업 창을 생성해서 컴퓨터 사용자를 정상 파일로 착각하게 만든다.
그리고 인터넷 익스플로러를 실행해서 특정 주소로 접속해 감염된 컴퓨터의 IP를 조회한다. 그 후 레지스트리에 특정 키 값을 생성해 윈도 운영체제에 탑재된 방화벽을 우회한다.
안철수연구소의 무료 백신 ‘V3 Lite’와 PC주치의 개념 고품격 유료 보안 서비스인 ‘V3 365 클리닉’ 등의 V3 제품군은 이 악성코드를 ‘씨인.449024(Win32/Ceein.worm.449024)’ 웜으로 진단하며 최신 버전으로 진단/삭제할 수 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “크리스마스와 연말연시를 맞아 사용자를 현혹하는 악성코드가 잇달아 등장할 것이다. 이메일에 첨부된 파일을 함부로 열지 말고 백신 프로그램을 설치해 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 아울러 윈도 운영체제의 보안 패치를 모두 적용해야 한다.”라고 강조했다.
- 검사 설정 개선으로 속도 향상, 컴퓨터 자원 효율 높여 - 기업 PC용 V3 차기 제품 내년 초 출시 예정
안철수연구소(대표 김홍선 www.ahnlab.com)는 12일 기업 PC용 통합보안 백신 제품인 ‘V3 Internet Security 7.0 Platinum(이하 ‘V3 IS 7.0 플래티넘’)’을 비롯한 기업, 개인용 V3 패키지 제품군 4종에 적용할 서비스팩1을 개발 완료해 12일부터 배포한다. 서비스팩1이 적용되는 제품은 기업용 ‘V3 IS 7.0 플래티넘’과 ‘V3 IS 7.0’, 개인용 ‘V3 IS 2007 플래티넘’과 ‘V3 IS 2007’이다.
이번 서비스팩1은 예약 검사 등의 설정을 개선해 검사 속도를 높이고 컴퓨터 자원의 효율을 높이는 데 초점을 맞추었으며, 운영체제의 시스템 파일을 보호하는 기능을 더욱 강화했다.
개선된 점은 첫째, 수동/예약 검사를 사용할 때 CPU 사용량을 조절할 수 있는 기능이 추가됐다. 사용자는 필요에 따라 높음(70%), 보통(50%), 낮음(40%)으로 CPU 사용량을 설정해 다른 작업에 부하를 주지 않고 검사를 할 수 있다. 둘째, 예약 검사 시 시스템이 과부하 상태여도 무리 없이 동작할 수 있도록 개선했다. 셋째, 사용자 환경(UI; User Interface)을 개선해 V3를 실행해 메인 UI가 화면에 표시되기까지의 시간을 50% 이상 단축했다. 이 같은 성능 개선에 따라 사용 편의성이 한층 높아지게 됐다.
서비스팩1을 설치하려면 V3 제품군의 [업데이트] 메뉴를 실행해 [환경설정]에서 ‘업데이트할 제품’항목에 ‘패치 파일’이 선택해 두면 자동으로 설치된다. 안철수연구소는 이번 서비스팩1 배포에 이어 기업용 제품의 차기 제품인 'V3 IS 8.0'을 내년 초에 출시할 예정이다.
한편, ‘V3 IS 7.0 플래티넘 엔터프라이즈’는 안철수연구소가 자체 기술력으로 개발한 세계 최고 수준의 기업용 통합보안 제품이다. 올해 6월 CC(Common Criteria; 국제공통평가기준)인증을 EAL4(Evaluation Assurance Level 4) 등급으로 획득했으며, 2007년 2월부터 현재까지 국제 인증인 체크마크를 획득해 글로벌 기술력을 공인 받고 있다. 국내뿐 아니라 일본, 동남아, 북미, 중남미, 유럽 등 전세계 시장에도 판매되고 있다.
이 제품의 주요 특징은 ▶바이러스, 웜, 트로이목마 등 각종 악성코드에서 스파이웨어, 해킹까지 방역 ▶정보 자산 보호 및 금융 사고 방지 ▶컴퓨터 최적화 기능을 통한 효율적 자원 관리 ▶편리한 부가 기능 제공 등이다. 각종 악성코드에 실시간으로 대응하는 한편, 비밀번호, 금융 정보 등 각종 개인 정보가 유출되지 않도록 막아주며 정보 도용 사고 방지 기능으로 금융 사고를 미연에 방지해준다. 또한 열어본 페이지 목록 등 인터넷 사용 시 생성된 각종 파일을 청소하고 메모리를 정리해 컴퓨터가 원활히 작동할 수 있는 최적의 환경을 만들어준다. 64비트, 윈도 비스타 등 변화하는 IT 환경에 최적화했으며, 사용자 중심의 UI(User Interface) 제공으로 관리 부담이 매우 적다. 최고 수준의 긴급 대응 조직인 시큐리티대응센터의 24시간 365일 지원으로 악성코드 및 보안 이슈 발생 시 신속하게 대응할 수 있다는 점도 강점이다.
