‘스티브 잡스가 살아있다’ 이메일 악성코드 주의요망

안철수연구소는 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 백신 제품‘V3’를 긴급 업데이트했다고 9일 밝혔다.

이 악성코드는 스팸성 메일을 통해 유포되고 있으며 메일 제목은 ‘Steve Jobs Alive’, ‘Steve Jobs Not Dead’, ‘Steve Jobs: Not Dead Yet!’ ,‘Is Steve Jobs Really Dead?’등 잡스가 살아있다는 내용이다.

안철수연구소에 따르면 이 메일의 본문에는 인터넷 주소 ‘http://john******.com/pack.html’가 포함돼 있는데, 이 웹페이지는 보안이 취약하다. 이 웹 브라우저로 접속하면 같은 메일을 대량 발송하고 다른 악성코드를 내려받는 ‘worms.jar’ 파일이 다운로드돼 실행된다.

또 감염된 컴퓨터에 USB가 연결돼 있으면 보안 취약점 ‘MS10-046[CVE-2010-2568]’을 악용하는 바로가기 파일 ‘*.lnk’과 자신의 복사본을 생성한다.

보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소·ID·비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다.

기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이기 때문에 계정이 유출되면 중요 자료도 유출될 수 있다. 또 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있고 실제로 인터넷에서는 유출된 FTP 서버 정보가 암거래되기도 한다.

이호웅 안철수연구소 시큐리티대응센터장은 “마이클 잭슨 사망 등 유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다”며“이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”고 강조했다.