본문 바로가기
AhnLab News

2008.11.11 안철수연구소, 오바마 탄핵 영문 메일 주의

by 보안세상 2020. 3. 24.

- 호기심 자극하는 영문 메일서 악성코드 발견
… 이메일 사용자 계정 및 암호 유출 가능
- V3 등 최신 보안 제품으로 진단 치료

 

 

안철수연구소(대표 김홍선 www.ahnlab.com)는 미국 대통령 오바마와 관련한 악성코드가 해외에서 이메일을 통해 전파되고 있어 주의가 필요하다고 발표했다.

 

‘라이텍스(Win-Trojan/Raitex.60928)’라는 이름의 트로이목마는 영문으로 ‘오바마가 대통령 직을 물러날 수 있다’, ‘매케인의 변호사들이 오바마의 탄핵을 추진하고 있다’ 등의 호기심을 자극하는 문구와 함께 거짓으로 제작된 미 정부 공식 웹사이트(2008 USA Government Official Web Site)로 유도를 한다. 위 사이트를 클릭하게 되면, 맥케인 동영상 화면이 표시되는데, 동영상을 보기 위해 어도비플레이어9(AdobePlayer9) 실행파일을 클릭하도록 유도한다.

 

이 실행파일을 클릭하면, 악성코드인 루트킷 드라이버 파일이 생성되며, 악성코드를 은폐하는 기능과 함께 FTP, 아웃룩 메일의 사용자 계정과 암호 정보를 특정 주소(IP)로 유출한다.

 

따라서 사용자는 오바마와 관련된 이메일을 받을 경우 열어보지 않는 것이 안전하며, 개인용 고품격 PC 주치의 서비스인 V3 365 클리닉이나 무료백신 빛자루 등을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 한다.

 

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “미국 역사상 최초의 흑인 대통령 탄생으로 인해 사람들의 호기심을 자극하는 문구로 관련 악성코드가 지속적으로 발견되고 있다”라며 “백신 제품의 최신 엔진 버전으로 업데이트를 하고 의심이 가는 메일은 열어보지 않는 것이 좋다”고 강조했다.

 

한편, 해외에서는 미국 대선기간에도 ‘오바마의 연설’, ‘매케인 심장병 사망’, ‘매케인 부인의 사생활’ 등의 제목으로 악성코드 및 광고를 유포하는 이메일로 피해를 입힌 사례가 있었다.