| 모바일 바이러스의 사례와 대응(2) | 2005.11.09 | |
연재1-모바일 바이러스의 형태 연재2-모바일 바이러스의 종류와 대응
모바일 바이러스 다음 단계는 데이터 도용
모바일 바이러스의 파괴적 양상은 특정 목표를 향해 전진하고 있으며, 다음 단계로 데이터 도용이 될 것으로 전망된다.
트렌드마이크로의 바이러스 전문가에 따르면 안티바이러스 소프트웨어를 종료하는 모바일 트로이 목마가 등장했다는 사실은 모바일 바이러스가 더욱 강력해지고 있다는 경고 신호이며, 수많은 휴대전화 사용자들에게 위협을 가하고 있다고 분석했다.
올해 1사분기에는 블루투스 기기를 감염시키는 모바일 악성 프로그램의 선조격인 카비르(Cabir)로부터 2가지 변종이 만들어졌다. 여기에 드레버(Drever) 계열까지 추가된 지금, 보안을 위협하는 모바일 악성 프로그램이 정기적으로 새로 등장할 것으로 전망된다.
트렌드마이크로는 SYMBOS_DREVER.A 트로이 목마에 감염된 휴대전화에는 "Dr Web FOREVER!!!!"라는 메시지가 나타나며 SYMBOS_DREVER.C는 보안 업체를 저주하는 "FSECURE MUST DIE!!!!!!Please, don┖t make new antiviruses for my viruses and I stop make viruses for your anti-viruses. My target is Simworks! =}"라는 메시지를 표시한다고 지적했다.
트렌드마이크로의 분석에 따르면 SYMBOS_DREVER.A로 삭제된 안티바이러스 소프트웨어를 재설치하면 악성 프로그램이 제거되기는 하지만 사용자들이 직접 재설치해야만 한다고 한다.
다양한 감염 경로와 빠른 확산 속도 멀티미디어 메시지 서비스(MMS)를 통해 광범위한 전파를 촉진하는 SYMBOS_COMWAR.A도 등장했다. 지난 3월 초에 최초로 모습을 드러낸 SYMBOS_COMWAR.A는 다양한 인터넷 사이트에서 COMMWARRIOR.ZIP이라는 압축 파일로 다운로드 된 다음 무작위 파일 이름으로 블루투스를 통해 확산된다. 특히 이것은 사전 정의된 컨텐츠의 MMS 메시지를 보내면서 자기 자신을 SIS 파일로 첨부함으로써 확산되는 최초의 악성 프로그램이다.
트렌드마이크로의 설명에 따르면, 초기의 모바일 악성 프로그램은 사용자들이 모르고 직접 실행한 수동 전송이나 무선 전송을 통해 휴대전화를 공격했다고 한다. 그러나 COMWAR는 이러한 초기의 악성 프로그램에서 대폭 진보한 능동적 감염 방법을 택하고 있으며, 감염된 사용자의 주소록 전체에 포르노 메시지를 전송하여 모두 감염시킨다.
모바일 바이러스의 7단계 처리 방법 모바일 악성 프로그램으로 인한 위협의 증가는 악성 프로그램 공격이 신기술을 따라잡을 수 있음을 나타낸다. 또한 리소스도 쉽게 확보할 수 있다. 어떤 바이러스 제작 그룹은 작년 말 해커들의 정기 간행물에 블루투스를 통해 전파되는 최초의 개념증명(PoC) 방식 모바일 웜인 카비르(Cabir)의 소스 코드를 발표했다. 올 들어 갑작스럽게 등장한 여러 가지 모바일 악성 프로그램은 이 소스 코드가 믿을만한 것임을 증명한다. 트렌드마이크로는 증가하는 모바일 공격을 방지하기 위해 다음을 제안했다. 1.블루투스를 통해 파일을 받을 때는 감염된 파일을 피할 수 있도록 각별히 주의한다. 2.감염된 경우, 블루투스 기능을 차단하여 악성 프로그램이 새 목표를 찾지 못하도록 한다. 3.모르는 발신자의 메시지는 열지 말고 삭제한다. 4.출처가 확실치 않은 프로그램은 설치하지 않는다. 5.벨소리와 게임은 합법적인 공식 웹 사이트에서만 다운로드한다. 6.감염된 애플리케이션은 즉시 삭제하고 다시 설치한다. 7.안티바이러스 프로그램을 설치한다. <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
||
 |
