미국 오마바 대통령의 취임식을 앞두고 취임식 내용을 담은 웹사이트를 통해 악성코드가 유포되고 있어 이에 대한 경계경보가 켜졌다.
하우리(대표 김희천 www.hauri.co.kr)는 오바마 대통령 취임식 내용을 담은 웹사이트를 통해 악성코드가 유포되고 있어, 사용자의 각별한 주의가 요구된다고 20일 경고했다.
하우리 진단명은 I-Worm.Win32.Waledac.395264로, 이 악성코드는 오바마 취임 관련 이슈를 담은 하이퍼링크로 이메일을 통해 빠르게 확산되고 있으며, 사용자가 해당 웹사이트에 접속할 때마다 파일이름이 변경된 실행파일을 제공해 사용자의 클릭을 유도한다.
이렇게 실행 또는 저장된 악성코드는 감염된 시스템에 연결된 네트워크 드라이브 및 휴대용 저장장치를 검색하여 사용자 PC의 정보 및 이메일주소를 수집한다. 뿐만 아니라, 특정 확장자(.htm, .php, .png)를 통해 암호화 과정을 거쳐 랜덤한 파일명으로 저장된 뒤, 또 다른 사용자의 PC로 다량의 이메일을 전송하게 된다.
이 과정으로 발생되는 네트워크 과부화로 인해 인터넷이 느려지는 현상이 발생할 수 있다.
악성코드 파일명은 다음과 같은 이름 유형으로 배포되며 모두 동일한 파일이다.
주소 중 ‘Obama’를 포함하고 있는 웹사이트 해당 (예: http://donate.superobamaonline.com되며 http://donate.superobamadirect.com) doc.exe
statement.exe, obamaspeech.exe, blog.exe, barack.exe, usa.exe 등이다.
하우리 보안대응센터 김정걸 센터장은 “이번 악성코드는 악성코드를 유포하기 위한 허위 오바마 관련 사이트를 생성한 후, 오바마가 대통령이 되기를 포기한다는 내용의 문구로 사용자의 관심을 유도하고 있어 이메일을 통한 빠른 확산이 예상된다”며 “백신 최신 엔진 업데이트를 통해, 시스템의 위협요소가 되는 악성코드를 삭제하여 개인정보 유출을 방지하는 것이 바람직하다”고 전했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr
