2009.04.20
다른 사람의 SMS 메시지를 온라인으로 도청 할 수 있는 프로그램을 제공한다는 메일로 위장하여 확산을 시도하는 웨일덱(Waledac)웜 변형이 4월 16일부터 해외의 일부 지역에서 피해를 입히고 있다는 사례가 보고되고 있습니다.
웨일덱(Waledac)웜 변형은 이메일로 전파되며 메일의 제목은 아래와 같습니다.
Are you sure in your partner's faithfulness?
We will teach you to be the master of making love art
Now, It's possible to read other people's SMS
Are you ready to know the truth?
Can your love life be re-ignited?
Do you want to test your partner?
Now, you can read any SMS messages from any moblile phones
Keep a spy eye on your Girlfriends' mobile
Have more fun and pleasure in your intimate life.
What's Your Hall of Shame.
Keep a spy eye on your Girlfriend's mobile
Just type the phone numeber and read SMS
본문의 내용에는 ‘You can download new program for reading sms <웹 사이트 링크>’ ‘Read his message <웹 사이트 링크>’ 등이 포함되어 있습니다. 본문의 웹사이트 주소를 클릭하면 30일 간 무료로 다른 사람들의 SMS 메시지를 도청할 수 있는 프로그램을 제공한다는 페이지가 뜨며, sms.exe, trial.exe, smstrap.exe, freetrial.exe, smsreader.exe 중 하나가 다운로드되는데, 이는 웨일덱 웜 파일입니다.
이 웜을 실행하면 Waledac 웜 변형이 실행 될 경우 다음 레지스트리 키를 생성하여 윈도우 시스템의 부팅시 마다 자동 실행되도록 설정되고, PC에 저장된 메일 주소가 외부로 유출되거나 약품 광고 스팸 메일이 발송됩니다.
즉, avi , mov, wmv, mp3, wave, wav, wma, ogg, vob, png, jpg, jpeg, gif, bmp, exe, dll, ocx, clas, msi, zip, 7z, rar, jar, gz, hxw , hxh, hxn, hxd 등의 확장자를 가진 파일을 하드 디스크에서 검색해 메일 주소를 수집하여 외부 특정 IP(인터넷 프로토콜)로 전송을 시도합니다. 또한 수집된 주소로 스팸 메일이 발송이 되는데, 스팸 메일에 존재하는 웹사이트 주소를 클릭하면 남성용 약품 판매 사이트로 연결됩니다.
웨일덱 웜은 이스라엘의 가자 지구 침공, 발렌타인 데이, 오바마 대통령 당선, 테러 관련 뉴스 등 잘 알려진 사회적 이슈를 이용하는 것이 특징입니다. 웨일덱웜 및 변형은 V3 제품 군의 2009.04.17.02 엔진에서Win32/Waledac.worm.419840.F 등으로 진단 및 치료 가능하며 다른 변형들은 Win32/Waledac.worm 등으로 진단 및 치료 가능합니다.
'AhnLab 보안in' 카테고리의 다른 글
컴퓨터 빠른 부팅 "시작 프로그램" 정복하기 (0) | 2020.04.07 |
---|---|
윈도우 7에 추가된 보안기능 세가지 (0) | 2020.04.07 |
애드웨어끼리 전쟁에서 PC를 보호하는 방법 (0) | 2020.04.07 |
컴퓨터의 공포 "블루스크린" 발생 3가지 원인 및 점검방법 (0) | 2020.04.07 |
안전한 웹서핑 위해 이것만은 꼭 확인하자 (0) | 2020.04.07 |