소버 웜, 패리스 힐튼 사진으로 유혹

변종 바이러스 23일 새벽 기준으로 대량 발송 포착

FBI-CIA, 연애인 사진등으로 사칭한 메일 주의해야

소버 웜(W32.Sober.X@mm)변종 바이러스가 교묘한 방법으로 대량 발송되어진 것으로 나타나 업계의 비상한 관심을 불러일으키고 있다.

23일 업계에 따르면 W32.Sober.X@mm는 기존 소버(SOBER) 웜 변종에 의해 일제히 발송됐으며 이에 따라 감염 신고건수가 급격히 증가하고 있다.

사용자들은 FBI 혹은 CIA로부터 발송된 것으로 위장하거나 패리스 힐튼(Paris Hilton)의 사진을 미끼로 사용하는 등의 여러 종류의 이메일을 받을 수 있다.

소버 웜 변종은 23일 새벽 4시부터 W32.Sober.X@mm 를 대량으로 발송되어지기 시작했다. 이 웜 변종은 NTP(Network Time Protocol: 네트워크 시간 프로토콜)를 통해 시간을 맞춘 것으로 보이며, 해당 이메일 발송 트리거는 10월 30일 새벽 4시로부터 23일 후로 설정되어 있다.

소버 웜 변종은 메일 대량 발송 웜이며 독자적인 SMTP 엔진을 사용해 유포된다. 이 웜은 자기 자신을 첨부파일 형태로 감염된 컴퓨터로부터 모은 이메일 주소로 발송한다. 시만텍보안연구소는 지난 11월 19일 이 위협에 대해 확인했으며 같은 날 고객들을 위한 바이러스 정의를 공고한 바 있다.

시만텍 보안연구소의 수석 이사 알프레드 휴거(Alfred Huger)는 “새롭게 진화하지 않는 메일 대량 발송 웜들에 비해 기존 소버 웜 변종들에 감염된 컴퓨터의 이상 행동은 주목 할 만 하다”고 설명하며 “시스템 관리자들은 감염 방지를 위한 보안 베스트 프랙티스를 실행 할 것을 권고하고 있다"고 밝혔다.

이번 바이러스 감염은 영어와 독일어 두 가지 언어로 유포되고 있다. 현재 소버 웜에 대한 기업들의 신고는 총1600건을 기록하고 있으며 개인 사용자의 경우 300건의 신고가 접수되어 있다.

[정재형 기자(is21@infothe.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다