잉카인터넷, “관련 메일이나 신뢰할 수 없는 파일, 실행하지 말아야”

오는 2월 14일 발렌타인데이가 다가오면서 이를 겨냥한 악성코드가 전 세계적으로 유포되고 있어 인터넷 사용자들의 각별한 주의가 요구되고 있다.

‘I give my heart to you’, ‘You are the ONE’, ‘I belong to you’, ‘Wanna kiss you’ 등의 사랑고백 관련 제목과 내용 등을 포함한 E-Mail 형식으로 전파되며, 본문에 포함되어 있는 허위 웹 페이지 링크 주소를 클릭하도록 유도한 후, 사용자들로 하여금 악성코드 실행을 직간접적으로 유도하게 된다.

▲ E-Mail 본문에 포함되어 있던 특정 링크주소를 클릭할 경우 나타나는 악성코드 설치 유도 웹페이지 화면. ＠잉카인터넷.

이것은 일명 ‘Waledac’이라는 이름의 Worm 변종들로써 다양한 사회공학적 기법을 이용해서 꾸준히 유포되고 있으며, 현재까지 크리스마스·오바마 미국 대통령·축하카드·새해인사 등의 사회적인 이슈거리와 다양한 관심 유발을 통해서 사용자들을 현혹하고 있다.

 

하트 그림에는 악성코드(meandyou.exe)가 연결되어 있기 때문에 그림파일을 사용자가 클릭할 경우 악성코드가 다운로드를 시도하게 된다.

악성코드는 ‘youandme.exe’, ‘meandyou.exe’, ‘love.exe’, ‘onlyyou.exe’, ‘you.exe’ 등과 같이 다양한 형태의 파 일명이 사용되고 있으며, 유포 시점에 따라 각각 다른 변종이 지속적으로 유포되고 있다.

▲ 하트 그림에는 악성코드(meandyou.exe)가 연결되어 있어 그림파일을 사용자가 클릭할 경우 악성코드가 다운로드를 시도하게 된다.

컴퓨터에 감염이 될 경우 봇넷(Bot Net) 컴퓨터로 악용될 수 있으며, 또 다른 악성코드 유포 경유지로 사용됨에 따라 인터넷 속도가 느려지거나 사용자의 이메일, IP주소 등의 개인정보가 외부로 유출될 위험이 있다.

이에 잉카인터넷 시큐리티 대응센터는 “따라서 발렌타인데이와 관련된 E-Mail 이나 신뢰할 수 없는 파일들은 가급적 실행하지 말고 최신 버전의 Anti-Virus 제품으로 검사를 해보거나 삭제하는 것이 좋다”며, “인터넷 사용자들은 특정 기념일 등과 관련된 내용에 쉽게 현혹되지 않도록 유의하여야 하며, 사용 백신 제품을 항시 최신 버전으로 유지하여 악성코드 유입을 사전에 차단하는 부단한 노력이 필요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>