관리자 (posted by 2006-02-14)  
온라인 데이트 사이트,「사랑 아닌, 바이러스 싣고」

지난 몇 년 동안 급증한 온라인 데이트 사이트 중 상당수가 악성 코드를 유포하는 데 이용되고 있다고 ISS(Internet Security Systems) 보안 전문가들이 경고했다.

보안 업체들은 매년 발렌타인 데이를 전후해 예상치 못한 사랑의 메시지가 들어오면 이메일을 열어보지 말라고 당부한다. 이런 메일에는 바이러스나 악성 코드가 포함돼 있을 수 있기 때문이다. 그러나 ISS는 보고서를 통해 지난 몇 년 동안 온라인 데이트 사이트가 약 20% 증가했으며, 이들 중 상당수가 사용자 PC의 패치되지 않은 취약점을 찾아내기 위해 구축된 것이라고 밝혔다.

ISS X포스(X-Force) 이사인 건터 올만은 조직화된 사이버 범죄는 일반 이용자들을 이런 악의적인 웹 사이트로 직접 유인하기 위해 대량의 스팸 캠페인을 이용한다고 지적했다. 그는 “조직화된 범죄는 컴퓨터 시스템 통합에 손상을 가한다는 자신들의 목표를 극대화하기 위해 공격 시기를 대중적인 기념일에 맞춰왔다”고 덧붙였다.

그는 이어 “해커의 공격은 다양한 형태로 나타난다. 그러나 ISS가 지금까지 조사한 바에 따르면 대부분은 임베디드 악성 URL을 포함한 발렌타인 데이 메시지가 담긴 스팸을 전달하기 위해 이메일을 교활하게 이용할 것으로 보인다. 이러한 범죄 조직은 자신들이 이용하는 코드가 로컬 보안 설정을 통과해 사용자의 컴퓨터에 성공적으로 안착할 수 있도록 향상된 스파이웨어 유포 기술을 이용하는 경향이 있다”고 강조했다.

안티 바이러스 업체 소포스(Sophos)는 이와는 약간 다른 접근방식을 취하고 있다. 이 회사는 스패머들을 차단하려면 발렌타인 관련 스팸을 무조건 보이콧하라고 권고한다.

소포스 수석 기술 컨설턴트 그래함 크룰리는 500명 이상의 인터넷 사용자를 대상으로 조사한 결과 이들 중 약 10%가 불필요한 메시지에 포함된 광고를 통해 상품을 구매한 적이 있는 것으로 조사됐다고 밝혔다. 그는 “이번 조사에서 드러난 것처럼 슬픈 진실은 스팸을 통해 판매하는 상품을 구매하고, 벌크 이메일 방식으로 프로모션을 수행하는 웹사이트를 방문하는 사람들이 존재한다는 것이다. 그러나 스팸에 포함된 상품을 구매하는 행위는 결국 스패머들에게 더 많은 정크 이메일을 보내라고 부추기는 것이나 마찬가지”라고 지적했다.

크룰리는 또 “스팸메일에 포함된 상품을 아무도 구매하지 않으면 스패머들은 저절로 사라지게 될 것이다. 이제는 상품 판매를 위해 스팸메일을 이용하는 사람들을 보이콧해야 한다. 불필요한 광고 이메일을 받게 되면 열어보지도 말고, 제품을 구매하지도 말 것이며, 회신은 더더욱 하지 말아야 한다”고 강조했다.

시만텍 겨냥한 베이글 변종도 등장

베이글 바이러스는 발렌타인 데이를 겨냥하지 않는 대신 희망이 없는 낭만주의자들을 공략한다. 최근 출현한 변종은 시만텍의 노턴 안티 바이러스 애플리케이션 사용자들을 직접 겨냥하고 있다.

핀란드 안티 바이러스 업체 F시큐어(F-Secure)에 따르면 지난 목요일 발견된 베이글 최신 변종은 이메일을 통해 유포되며, 스스로를 시만텍의 제품 업데이트인 것처럼 위장한다.

이러한 위장 방식으로 베이글에 감염된 이메일은 수신자들이 시만텍에서 이미 일부 소프트웨어를 구매했다고 공지하며, 업데이트를 할 것인지 묻는다. 물론 이 이메일에는 웜 복사본이 포함돼 있다.

시만텍을 겨냥한 감염된 이메일에는 다음과 같은 내용이 포함돼 있다.

“이 공지는 당신이 시만텍 스토어에서 2006년 1월 15일 제품을 주문했다는 사실을 확인하기 위한 것입니다. 추가 비용에 대한 청구가 아닙니다. 당신은 ************2346 번호의 비자 카드로 주문을 체결했으며, 조만간 청구서를 받게 될 것입니다. 청구서에는 DR *시만텍이라고 기재돼 있으니 착오 없으시기 바랍니다. 이 메일은 청구서 내용을 다시 한 번 알려드리고자 보내는 것입니다. 중복적으로 비용이 부과되는 일은 없을 것입니다. 이 이메일에 첨부된 파일은 안티 바이러스 정의 파일이며, 최신 바이러스와 기타 인터넷 위협으로부터 완벽하게 보호받으려면 첨부 파일을 설치하시기 바랍니다.”

사용자들은 언제나처럼 예상치 못한 첨부파일을 열어보지 말고, 패치를 유지하며, 기존 소프트웨에 설치된 자동 업데이트 기능을 이용해 최신 안티 바이러스 엔진을 유지하고 있어야 한다. @




Munir Kotadia ( ZDNet Australia )

1 언론 사이트 해킹돼 트로이목마 유포   관리자   2006-02-19
0 WMP 취약성 공격하는 익스플로잇 코드 등장   관리자   2006-02-18
온라인 데이트 사이트,「사랑 아닌, 바이러스 싣고」   관리자   2006-02-14
-2 스팸으로 인한 경제적 손실 5억달러   관리자   2006-02-13
-3 개인정보, RFID 환경에서 아슬아슬   관리자   2006-02-13
-4 ISP 정보보호, 반란은 시작됐다   관리자   2006-02-13
-5 바이러스 감염률 꾸준히 증가   관리자   2006-02-12
-6 액티브x 컨트롤 패치, 3월 1일로 연기   관리자   2006-02-12
-7 [인터넷침해사고대응센터]베이글 변종웜(Bagle.19834) 확산에 따른 감염 주의   관리자   2006-02-11
-8 MS 윈도우 보안 취약성 재경고!   관리자   2006-02-09

   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   


제목 글쓴이