ZDNet에 나온 기사입니다.

메일 확인할때 어디서 보냈나를 확인을 꼭하시기 바랍니다.

트로이목마 포함된「가짜 MS 보안 패치」나돈다
Dawn Kawamoto (CNET News.com)
2005/04/12
원문보기(영어)

안티바이러스 업체인 소포스가 지난 8일 트로이 목마를 설치하기 위해 가짜 MS 웹사이트로 사람들을 유인하는 이메일 바이러스가 유포되고 있다고 밝혔다.

바이러스 유포자들은 MS 윈도우즈 업데이트라는 문구로 가짜 이메일을 발송하고 있다. 이메일에 포함된 링크를 클릭하면 MS의 시큐리티 업데이트 사이트와 유사한 사이트로 이동하고 가짜 패치를 다운로드 받도록 권유한다.

그러나 소포스에 따르면 아무런 의심 없이 가짜 패치를 다운로드 받으면 곧바로 Troj/DSNX-05 트로이 목마에 감염된다. 트로이 목마에 감염되면 바이러스 유포자들이 감염된 PC를 원격 조정할 수 있다.

소포스 수석 기술 컨설턴트인 그레함 크룰리는 “MS의 경우 이런 방식으로 보안 패치를 내놓지 않는다. HTML 형식으로 업데이트를 발송하지 않기 때문에 이메일에 포함된 링크를 클릭할 필요가 없다. 업데이트 경고가 진짜인지 확인하고 싶다면 실제 MS 웹사이트에 접속해 체크할 필요가 있다”라고 말했다.

그러나 사람들은 MS의 월간 정기 보안 업데이트에 보조를 맞추기 위해 가짜 MS 업데이트 고지 이메일을 클릭할 가능성이 높은 것으로 보인다.

크룰리는 “MS가 다음주에 월간 보안 패치를 발표할 예정이다. 이와 관련된 뉴스가 나오면서 몇몇 사람들은 가짜 링크로의 클릭을 유도하는 이메일에 속을 수도 있을 것”이라고 말했다.

MS는 지난 5일 일부 중요한 윈도우, 오피스, MSN 메신저, 익스체인지용 패치를 발표한다고 웹사이트에 게시한 바 있다.

MS 대변인은 가짜 이메일을 이미 인지하고 있다고 전했다. MS는 업데이트를 하려면 고의적인 이메일 링크를 클릭하는 대신 자사 웹사이트로 직접 접속하라고 당부하고 있다. MS 공식 사이트에 일단 접속하면 MS의 보안 경고가 올바른 것인지를 알려주는 링크를 클릭할 수 있다.

트로이 목마 이메일 기술은 새로운 건 아니다. 악성 바이러스 제작자들은 과거에도 다운로드할 수 있는 보안 업데이트를 제공한다는, 첨부파일이 포함된 이메일을 보냈다. 크룰리는 두마루(Dumaru) 웜이 이같은 사례라고 언급했다.

MS의 월간 패치 업데이트를 빙자해 바이러스를 유포하는 또다른 사례로 지난 1월에도 악성 바이러스 제작자들은 MS가 발송한 것처럼 위장한 가짜 이메일을 보내 트로이 목마를 포함한 첨부파일을 클릭하도록 유도했다.

소포스에 따르면 뉴스 스팸 이메일은 4월 2일부터 활동을 개시했으며 태평양 표준시로 8일 오전 6시까지 계속됐다. 소포스는 이 기간에 추적된 모든 스팸 중 0.04% 정도에 불과한 582개의 복사본만이 수신됐다고 밝혔다. @



Buy me a coffeeBuy me a coffee

+ Recent posts