월드유틸리티 의 새로운 세상
여러가지 이야기를 전해드립니다.
스티브 잡스 사망 관련 악성코드 유포 주의보
반응형
며칠전, 스티브 잡스의 사망소식이 전해지자 많은 사람들이 안타까워 하였습니다. 
로벌 통합 보안 기업인 안철수연구소 에서는 영어로 된

스티브 잡스가 살아있다. ( Steve Jobs Alive, Steve Jobs Not Dead ) 라는 스팸성 메일 이 발견되었습니다. 
이 메일은 스티브 잡스의 사망을 악용한 악성코드 이라고 합니다.
지난 마이클잭슨 사망소식 후에도 어김없이 악성코드가 등장하기도 했었는데요.

이 메일을 열게되면 메일 본문에 인터넷 주소가 링크 되어있는데, 그곳에 들어가게 되면 PC 에 worm.jar 라는
파일이 다운로드 및 실행되어 PC 가 감염되고 같은 메일을 대량 발송 하여 다른 악성코드 를 다운로드 하는기능까지 있다고 합니다.
또한 감염된 컴퓨터 에 USB 가 연결되 있을시 보안 취약점[MS10-046[CVE-2010-2568]] 을 악용하는
바로가기[*.lnk] 과 자신 의 복사본을 생성하여 보안패치 가 되지않은 다른 컴퓨터에 USB 를 연결하여 바로가기 파일을 윈도우
탐색기로 보면 그 PC 도 악성코드에 감염된다고 합니다.
그래서 스티브 잡스 사망 악성코드 를 에 대한 감염을 막기위하여
안철수 연구소 에선 V3 를 긴급 업데이트 를 실시 하였습니다.

이 문제의 악성코드 에는 FTP 서버의 주소, 아이디, 비밀번호를 수집해 외부로 노출시킨다고 밝혔습니다.
 기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이기 때문에, 계정이 유출되면 중요자료가 유출될수 있고
이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될수 있기 때문입니다.
실제로 이 유출된 FTP 서버 정보가 암거래 되기도 하는것으로 알려져 있습니다.
따라서 낯선 이메일을 받게 된다면 아래 예방법을 이용해야 안전하다고 강조 하여 말씀드립니다.

<이메일로 유포되는 악성코드 예방법>
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다.
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
6. 사이트가드[SiteGuard] 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다. 
 
반응형
Copyrightⓒ 2011-2017 by worldutility. All post cannot be copied without permission
※ CCL라이센스 적용 게시글 제외 .
  Comments,     Trackbacks