보안 전문가들이 거의 10년 만에 최대 규모로 퍼지고 있는 이메일 웜(Worm)에 대해 경고했다.
이 웜은 ‘Here you have’라는 제목으로, 어도비 PDF 파일로 연결된 듯한 링크가 포함되어 있다. 하지만 사실상 이 링크는 사용자들을 members.multimania.co.uk 도메인에 호스팅 되어 있는 페이지로 유도하는데, 여기에서는 스크린세이버(.scr) 파일을 다운로드 하도록 한다. 만일 사용자가 이 파일 설치에 동의하게 되면, 웜에 감염되어 이메일을 주소록에 있는 사람들에게 자동으로 재전송 하게 된다.
이 웜은 2000년 2001년 유행했던 ILoveYou 와 Anna Kournikova 웜과 비슷하며, 이 맬웨어는 2002년 이후 큰 문제되지 않았었다. 시만텍 시큐리티의 수석 관리자인 데이비드 고잉은 “대량 메일 웜이 다시 등장한 것으로 보인다”라고 말했다.
사실 ‘Here you have’라는 제목은 Anna Kournikova 웜에도 사용됐던 것이다.
코잉의 설명에 따르면, 최신 이메일 웜은 자동으로 피해자의 주소록에 이메일을 발송하는 것 외에 다른 영향을 끼치지 않는다. 지금까지는 아웃룩 이메일 사용자에게 피해를 주는 것으로 알려졌지만, 다른 메일 프로그램에도 영향을 끼쳤는지는 확실하지 않다.
이메일의 본문은 전형적으로 “안녕하세요. 이 문서는 제가 말했던 문서입니다. 여기서 찾을 수 있습니다(Hello… this is the document I told you about, you can find it here)”이라고 쓰여져 있다. 이 웜이 주소록을 기반으로 퍼지기 때문에, 이 이메일은 피해자의 아는 사람으로부터 올 가능성이 높다.
시만텍은 태평양 시간으로 목요일 오전 10시 30분부터 이 웜을 차단하기 시작해, 약 6만 5,000여 개의 메시지 발신이 중단됐다. 코잉은 조만간 이 숫자는 늘어나겠지만, multimania.co.uk의 악성 스크린세이퍼 파일이 다운됐기 때문에 퍼지는 속도가 현저히 낮아질 것이라고 말했다.
한편, multimania.co.uk 사이트는 라이코스가 운영하는 무료 웹사이트 호스팅 서비스이다.
맥아피 역시 .scr 파일을 인터넷 게이트웨이에서 차단할 것을 권고했다. “맥아피는 일부 고객들이 맬웨어로 가는 링크가 포함된 대량의 스팸 메시지를 받았음을 확인했다. 이 웜은 VMMania 라고 밝혀진 대량 메일링 웜으로, 지금까지 보고된 증상으로는 이메일 인프라가 스팸의 양을 감당하지 못한다”라고 설명했다.
댓글 없음:
댓글 쓰기