안철수연구소, "스티브 잡스 죽음 악용 악성코드 발견" 주의

[재경일보 김상고 기자] "스티브 잡스가 살아있다고?"

호기심에 자신의 이메일로 날아온 스티브 잡스 관련 메일 제목을 클릭했다가는 피해를 볼 수 있어 주의가 필요하다. 

안철수연구소는 8일 스티브 잡스의 죽음을 악용한 악성코드가 발견, V3제품군을 긴급 업데이트했다고 8일 밝혔다

안철수연구소에 따르면, 이 악성코드는 스팸성 메일을 통해 유포되고 있다.

메일 제목은 잡스가 아직 살아있다는 의미의 ’Steve Jobs Alive!’ ’Steve Jobs Not Dead!’, ’Steve Jobs: Not Dead Yet!’, ’Is Steve Jobs Really Dead?’ 중 하나다.

메일 본문에는 인터넷 주소(http://john******.com/pack.html)가 있는데 이 웹페이지에 접속하면 같은 메일을 대량 발송하고 다른 악성코드를 내려받는 기능이 있는 worms.jar파일이 다운로드 되어 실행된다.

또 감염된 컴퓨터에 USB가 연결돼 있으면 보안 취약점(MS10-046(CVE-2010-2568))을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다.

만약 보안 패치가 되지 않은 다른 컴퓨터에 이 USB를 연결해 바로가기 파일을 윈도 탐색기로 보면 해당 컴퓨터 역시 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소, 아이디(ID) 비밀번호를 수집해 외부로 전송하는 기능이 있다.

기업들은 통상 FTP 서버에 중요 파일이나 데이터를 보관하기 때문에 계정이 유출되면 중요 자료도 유출될 수 있다. 또한 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다.

안철수연구소 이호웅 시큐리티대응센터(ASEC)장은 “마이클 잭슨 등 유명인의 사건 사고가 발생하고 나면 어김없이 관련 악성코드가 등장한다. 이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”고 강조했다.