2009년 6월 26일 새벽 미국의 팝 가수 마이클 잭슨이 심장 마비로 사망하였다는 보도가 내외신 언론을 통해 알려지게 되었다.
이러한 사회적인 큰 이슈를 악의적인 스팸 메일 또는 악성코드에 악용 될 수 있으니 주의를 기울여야 한다는 이야기를 전한 바 있었다.
웹센스의 보고에 따르면 해당 악성코드는 아래 이미지와 같은 형태의 전자 메일을 통해서 유포 되었다고 한다.
악의적으로 유포된 해당 전자 메일은 마이클 잭슨의 사망 관련 동영상으로 유튜브에서 볼 수 있다고 되어 있으며 전자 메일 하단에 존재하는 웹 사이트 링크를 클릭할 경우 Michael.Jackson.videos.scr 파일을 다운로드 하게 된다.
마이클 잭슨의 사망을 악용한 사회 공학 기법을 사용한 악성 스팸 메일이나 악성코드에 감염을 예방하기 위해서는 아래 사항들을 숙지하고 많은 주의를 기울여야 할 것이다.
악의적으로 유포된 해당 전자 메일은 마이클 잭슨의 사망 관련 동영상으로 유튜브에서 볼 수 있다고 되어 있으며 전자 메일 하단에 존재하는 웹 사이트 링크를 클릭할 경우 Michael.Jackson.videos.scr 파일을 다운로드 하게 된다.
다운로드한 해당 파일을 실행 할 경우 다시 다른 시스템으로 부터 온라인 뱅킹 정보를 유출하는 Banker 트로이목마 변형을 다운로드 해오게 된다.
V3 제품군에서는 해당 트로이목마를 다음과 같이 진단 한다.
Win-Trojan/Banker.507904.I
마이클 잭슨의 사망을 악용한 사회 공학 기법을 사용한 악성 스팸 메일이나 악성코드에 감염을 예방하기 위해서는 아래 사항들을 숙지하고 많은 주의를 기울여야 할 것이다.
1. 안티스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.
2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.
3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.
4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
5. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.
'악성코드 정보' 카테고리의 다른 글
| 중국의 유해 차단 소프트웨어 그린 댐 유스 에스코트 분석 (0) | 2011.10.21 |
|---|---|
| ISC BIND 9 원격 서비스 거부 취약점 발견 (0) | 2011.10.21 |
| 대량 스팸메일 발송하는 커널 스팸 봇 전용백신 배포 (0) | 2011.10.21 |
| 친구로 위장해 메신저로 전파 되는 악성코드 (0) | 2011.10.21 |
| 허위 UPS 운송 관련 전자 메일로 위장한 악성코드 (0) | 2011.10.21 |
댓글