2009년 7월 21일 핀란드에 위치한 보안 업체 에프시큐어(F-Secure)에서 마이클 잭슨(Michael Jackson)의 사진으로 위장한 악성코드가 스팸 메일로 수신되었다고 한다.
해당 스팸 메일에는 MichaelJackson.jpg.exe 라는 첨부파일이 존재하였다고 한다.
첨부된 해당 파일은 RAR Sfx로 압축되어 있으며 해당 파일을 실행 하면 위 이미지에서와 같이 마이클 잭슨 생전 모습의 사진이 나타나게 된다.
V3 제품군에서는 스팸 메일로 뿌려진 해당 악성코드를 다음과 같이 진단한다.
Dropper/Zapchast.1070777
이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
마이클 잭슨 사진으로 위장한 악성코드와 관련된 사항들은 아래 웹 사이트를 참고 하기 바란다.
'악성코드 정보' 카테고리의 다른 글
| 마이크로소프트 SMB 서비스 원격 코드 실행 취약점 발견 (0) | 2011.10.21 |
|---|---|
| 마이크로소프트 IIS 5와 6 FTP 서비스 코드 실행 취약점 발견 (0) | 2011.10.21 |
| 중국산 오피스 웹 컴포넌트 취약점 생성기 발견 (0) | 2011.10.21 |
| DDoS 악성코드들의 연관 관계 상세 분석 (0) | 2011.10.21 |
| 중국산 MPEG2TuneRequest 취약점 생성기 발견 (0) | 2011.10.21 |
댓글