'잡스가 살아있다(?)' 악성코드 주의보

안철수연구소 는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 V3 제품군을 긴급 업데이트했다고 지난 8일 밝혔다.

이 악성코드는 스팸성 메일을 통해 유포된다. 메일 제목은 'Steve Jobs Alive!', 'Steve Jobs Not Dead!', 'Steve Jobs: Not Dead Yet!), 'Is Steve Jobs Really Dead?' 등이다.

본문에 포함된 인터넷 주소(http://john******.com/pack.html)를 클릭하면 'worms.jar' 파일이 다운로드 및 실행된다. 이 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다.

또한 감염된 컴퓨터에 USB가 연결돼 있으면 보안 취약점을 악용하는 바로가기 파일(*.lnk)과 자신의 복사본을 생성한다.

보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도우 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소, ID, 비밀번호를 수집해 외부로 전송한다.

기업들은 FTP 서버에 중요 파일이나 데이터를 보관하기 때문에 계정이 유출되면 중요 자료가 유출될 수 있다. 또한 이렇게 유출된 데이터는 악성코드 유포 등 다른 보안 위협에 악용될 수 있다.

이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 "마이클 잭슨 사망 등 유명인의 사건 사고에는 어김없이 관련 악성코드가 등장한다"며 "이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하고 실시간 감시 기능을 사용해야 안전하다"고 강조했다.