Home > 전체기사
소버 웜, 패리스 힐튼 사진으로 유혹
  |  입력 : 2005-11-23 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

변종 바이러스 23일 새벽 기준으로 대량 발송 포착

FBI-CIA, 연애인 사진등으로 사칭한 메일 주의해야


소버 웜(W32.Sober.X@mm)변종 바이러스가 교묘한 방법으로 대량 발송되어진 것으로 나타나 업계의 비상한 관심을 불러일으키고 있다.


23일 업계에 따르면 W32.Sober.X@mm는 기존 소버(SOBER) 웜 변종에 의해 일제히 발송됐으며 이에 따라 감염 신고건수가 급격히 증가하고 있다.


사용자들은 FBI 혹은 CIA로부터 발송된 것으로 위장하거나 패리스 힐튼(Paris Hilton)의 사진을 미끼로 사용하는 등의 여러 종류의 이메일을 받을 수 있다.


소버 웜 변종은 23일 새벽 4시부터 W32.Sober.X@mm 를 대량으로 발송되어지기 시작했다. 이 웜 변종은 NTP(Network Time Protocol: 네트워크 시간 프로토콜)를 통해 시간을 맞춘 것으로 보이며, 해당 이메일 발송 트리거는 10월 30일 새벽 4시로부터 23일 후로 설정되어 있다.


소버 웜 변종은 메일 대량 발송 웜이며 독자적인 SMTP 엔진을 사용해 유포된다. 이 웜은 자기 자신을 첨부파일 형태로 감염된 컴퓨터로부터 모은 이메일 주소로 발송한다. 시만텍보안연구소는 지난 11월 19일 이 위협에 대해 확인했으며 같은 날 고객들을 위한 바이러스 정의를 공고한 바 있다.


시만텍 보안연구소의 수석 이사 알프레드 휴거(Alfred Huger)는 “새롭게 진화하지 않는 메일 대량 발송 웜들에 비해 기존 소버 웜 변종들에 감염된 컴퓨터의 이상 행동은 주목 할 만 하다”고 설명하며 “시스템 관리자들은 감염 방지를 위한 보안 베스트 프랙티스를 실행 할 것을 권고하고 있다"고 밝혔다.


이번 바이러스 감염은 영어와 독일어 두 가지 언어로 유포되고 있다. 현재 소버 웜에 대한 기업들의 신고는 총1600건을 기록하고 있으며 개인 사용자의 경우 300건의 신고가 접수되어 있다.

[정재형 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)