코카콜라, 맥도날드 및 e-카드 가장한 메일 주의 요망

크리스마스 시즌을 앞두고 코카콜라, 맥도날드 등 기업의 판촉 이벤트나 e-카드를  가장한 웜이 메일로 유포되고 있어 사용자의 유의가 필요하다.

이렇게 유포되는 악성코드는 감염 시스템의 윈도우 시스템 폴더에 자신의 복사본인 vxworks.exe(I-Worm.Win32.Zhelatin.449024)과 qnx.exe(I-Worm.Win32.Zhelatin.157184)를 생성하는 데, IP를 확인하는 특정 사이트에 접속해서 감염 시스템의 IP를 조회하고 noreply@coca-cola.com, giveaway@mcdonalds.com, postcards@hallmark.com 발신자 주소 중 하나를 이용해서 감염 시스템의 주소록을 이용해서 메일을 발송한다.

이러한 웜의 제목은,

▲ Mcdonalds wishes you Merry Christmas!

▲ You┖ve received A Hallmark E-Card!

▲ Coca Cola is proud to accounce our new Christmas Promotion.

으로 해 메일로 보내 주며, 이러한 메일의 수신자 주소는 감염된 컴퓨터에 저장된 주소록에서 임의로 선택돼, 압축파일로 첨부된다. 각각의 첨부 파일명은 coupon.zip, postcard.zip,  promotion.zip이며, 해당 악성코드의 아이콘은 산타모자를 쓴 눈사람 모양이다.

이들 악성코드가 실행되는 각각의 Coupon, Promotion, Postcard 파일은 맥도널드 할인 관련 팝업창, 코카콜라 할인 관련 팝업창, 크리스마스 축하 관련 팝업창을 각각 생성한다.

또한 윈도우 방화벽에서 해당 악성코드(vxworks.exe)를 허용하도록 레지스트리의 리스트에 vxworks.exe 를 추가한다.

이에 조시행 안철수연구소 시큐리티대응센터 상무는 “크리스마스와 연말연시를 맞아 사용자를 현혹하는 악성코드가 잇달아 등장할 것이다. 이메일에 첨부된 파일을 함부로 열지 말고 백신 프로그램을 설치해 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 아울러 윈도 운영체제의 보안 패치를 모두 적용”해야 한다고 강조했다.

덧붙여 황미경 안철수연구소 차장은 “웜이 가지고 있는 특성 상 이로 인해 파일이 삭제되거나, 개인정보가 유출되는 결과는 초래하지 않”지만, “메일을 받은 피해자가 가해자가 돼 트래픽을 부하시킬 수 있어 위험하다”고 전했다.

한편 이에 대해 황재훈 하우리 보안대응센터 바이러스팀 주임연구원은 “메일을 확인 시에는 악성코드가 발송하는 유해한 제목이나 첨부파일인지 확인하고, 첨부파일을 열어보기 전에 최신 버전의 백신제품으로 확인할 것”을 권고했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>