2010.12.23 연말연시 노리는 악성코드 주의보!

늘 마음만 앞서고 자주 연락하지 못했던 친구, 어색함이 앞서서 감사한 마음을 표현하지 못했던 선후배나 은사님까지. 크리스마스나 연말 연시만큼 이런 마음을 표현하는데 적합한 시기는 없을 것입니다. 그러나 매년 연말 연시가 되면 이러한 순수한 마음을 악용하는 악성코드 또는 피싱 등의 보안 위협이 성행하기도 합니다.

 

지난 2010년 12월 9일, 크리스마스 카드를 위장한 Prolaco(Ackantta)웜 변형이 해외에서 발견되어 사용자들의 각별한 주의가 요구됩니다.

 

이번에 유포된 “1st Christmas Card”라는 제목의 메일은 SnowFairy.zip (530,895 바이트)라는 첨부파일을 포함하고 있습니다. 이 파일을 실행하면 시스템에서 메일 주소를 수집하여 웜이 첨부된 메일 발송하며 시스템 설정 정보와 개인 정보를 수집하여 이를 외부로 유출하는 결과를 낳게 됩니다.

 

따라서 연말 연시에는 특히 불명확한 메일의 첨부 파일 또는 웹 사이트 링크는 클릭을 주의 하고, 트위터나 페이스북 같은 소셜 네트워크 서비스를 이용할 경우에는 단축 URL(URL Shortening)을 조심해야 합니다.

 

이번 크리스마스를 주제로하여 유포된 악성코드들은 V3 제품군에서 다음과 같이 진단합니다.

 

Win-Trojan/Fakeav.363040

Win32/Ackantta.worm.599552

Win-Trojan/Genome.591872.B

 

또한 마이크로소프트의 Microsoft Malware Protections Center는 "New Year, Same Old Rogues"라는 글을 통해 허위 백신을 설치하는 악성코드가 2011년으로 표기하여 유포되고 있다고 밝힌 바 있습니다.

 

이번 허위 백신은 Security Essentials 라는 허위 백신 명칭 뒤에 2011을 표기함으로 일반적인 보안 제품들이 2011년을 위한 새 버전임을 밝히는 것과 동일한 형식을 취하고 있습니다.

 

그 외에는 다른 허위 백신들과 동일하게 정상 파일들을 악성코드로 진단하며 과장된 허위 메시지를 사용자에게 보여주게 됩니다.

 

허위 백신 설치 악성코드는 V3 제품군에서 다음과 같이 진단합니다.

 

Win-Trojan/Fakeav.2520576

 

이렇게 다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 항상 지키는 습관이 필요합니다.

 

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

 

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

 

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

 

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

 

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

 

더욱 자세한 내용은 http://blog.ahnlab.com/asec/458 및 http://blog.ahnlab.com/asec/440에서 보실 수 있습니다.