안철수연구소는 9일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견됐다고 밝혔다.
이 악성코드는 스팸성 메일을 통해 유포되며, 메일 제목은 ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’ 중 하나다.
본문에는 인터넷 주소(john******.com/pack.html)가 포함돼 있다. 이 웹페이지에는 보안 취약점이 존재해 접속하면 worms.jar 파일이 다운로드 및 실행된다. worms.jar 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다.
또 감염된 컴퓨터에 USB가 연결돼 있으면 2차 전파의 위험성이 있으며, 이때 감염된 악성코드는 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송하는 기능을 가지고 있다.
기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버다. 따라서 계정이 유출되면 중요 자료가 유출될 수 있다. 또 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다. 실제로 인터넷 상에는 유출된 FTP 서버 정보가 암거래되기도 하는 것으로 알려져 있다.
안철수연구소 이호웅 시큐리티대응센터(ASEC)장은 “이런 악성코드는 사회적으로 이목이 집중되는 사안을 이용해 악성코드를 유포하기 위함이다”라며 “이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”라고 강조했다.
이메일로 유포되는 악성코드 예방법
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다.
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. 백신 프로그램을 설치하고 실시간 감시 기능을 켜둔다.
6. 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다. <자료: 안철수연구소>
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker