Home > 전체기사
소버 웜, 패리스 힐튼 사진으로 유혹
  |  입력 : 2005-11-23 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

변종 바이러스 23일 새벽 기준으로 대량 발송 포착

FBI-CIA, 연애인 사진등으로 사칭한 메일 주의해야


소버 웜(W32.Sober.X@mm)변종 바이러스가 교묘한 방법으로 대량 발송되어진 것으로 나타나 업계의 비상한 관심을 불러일으키고 있다.


23일 업계에 따르면 W32.Sober.X@mm는 기존 소버(SOBER) 웜 변종에 의해 일제히 발송됐으며 이에 따라 감염 신고건수가 급격히 증가하고 있다.


사용자들은 FBI 혹은 CIA로부터 발송된 것으로 위장하거나 패리스 힐튼(Paris Hilton)의 사진을 미끼로 사용하는 등의 여러 종류의 이메일을 받을 수 있다.


소버 웜 변종은 23일 새벽 4시부터 W32.Sober.X@mm 를 대량으로 발송되어지기 시작했다. 이 웜 변종은 NTP(Network Time Protocol: 네트워크 시간 프로토콜)를 통해 시간을 맞춘 것으로 보이며, 해당 이메일 발송 트리거는 10월 30일 새벽 4시로부터 23일 후로 설정되어 있다.


소버 웜 변종은 메일 대량 발송 웜이며 독자적인 SMTP 엔진을 사용해 유포된다. 이 웜은 자기 자신을 첨부파일 형태로 감염된 컴퓨터로부터 모은 이메일 주소로 발송한다. 시만텍보안연구소는 지난 11월 19일 이 위협에 대해 확인했으며 같은 날 고객들을 위한 바이러스 정의를 공고한 바 있다.


시만텍 보안연구소의 수석 이사 알프레드 휴거(Alfred Huger)는 “새롭게 진화하지 않는 메일 대량 발송 웜들에 비해 기존 소버 웜 변종들에 감염된 컴퓨터의 이상 행동은 주목 할 만 하다”고 설명하며 “시스템 관리자들은 감염 방지를 위한 보안 베스트 프랙티스를 실행 할 것을 권고하고 있다"고 밝혔다.


이번 바이러스 감염은 영어와 독일어 두 가지 언어로 유포되고 있다. 현재 소버 웜에 대한 기업들의 신고는 총1600건을 기록하고 있으며 개인 사용자의 경우 300건의 신고가 접수되어 있다.

[정재형 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)