본문 바로가기
악성코드 정보

계속되는 마이클 잭슨 사망을 악용한 악성코드

by 알 수 없는 사용자 2011. 10. 21.

마이클 잭슨이 2009년 6월 26일 사망한 이후 악의적인 스팸 메일 및 악성코드의 유포가 지속적으로 이어지고 있다.




지속적으로 제작되는 마이클 잭슨 사망과 관련한 악의적인 스팸 메일과 악성코드는 7월 1일 현재에도 다양한 형태가 계속 발견 보고가 되고 있다.

시만텍(Symantec)에서는 아래 이미지와 같은 전자 메일이 유포되었으며 해당 전자 메일에 첨부된 압축 파일은 악성코드이며 W32.Ackantta.F@mm 로 진단한다고 밝히고 있다.


이 번에 유포된 마이클 잭슨 사망과 관련된 악성코드인 Ackantta은 사회적인 이슈가 될 가능성이 높은 소재들을 전자 메일에 사용하는 사례를 과거에도 몇 차례 보여주었다.

그 대표적인 사례가 가장 최근에 있었던 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 전자 메일을 유포하였었다.


V3 제품군에서는 해당 악성코드를 다음과 같이 진단하나 다수의 변형이 존재하는 것으로 보고 있다.

Win-Trojan/VBInject.544808
Win-Trojan/VBInject.258088

그 외에도 ASEC에서 추가적인 조사를 한 결과로는 마이클 잭슨 사망외에도 엘비스 프레슬리(Elvis Presley) 관련 내용을 파일명으로 악용한 악성코드들도 발견되고 있다.

해당 악성코드들은 웹 익스플로잇 툴 킷(Web Exploit Toolkit)과 전자 메일을 통해서 유포되는 것으로 추정되는 Zbot 변형 및 Acrobat Reader 파일에 존재하는 알려진 취약점을 악용하는 PDF 파일들이다.

현재까지 보고된 파일명들은 다음과 같으며 PDF 파일들의 경우에는 파일명만 다르고 모두 동일한 파일이다.

x-file-MJacksonsKiller.exe

Barack_Obama_is_dead.pdf
Barack_Obama_is_sick.pdf
Barack_Obama_killed.pdf
HOT_NEWS.pdf
Russia_attacks.pdf
What_hides_Google.pdf
Who_next.pdf
You_are_in_danger.pdf
You_have_a_new_message.pdf
Elvis_Presley_is_alive!!!.pdf

해당 악성코드들에 대해서는 V3 제품군에서는 다음과 같이 진단한다.

Win-Trojan/Zbot.88064.B
PDF/Exploit

이번과 같이 유명 연예인의 사망이라는 허위 사실을 유포한 사회 공학 기법을 이용한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글