시만텍 보안 연구소는 “스톰 웜 (Storm Worm)”이라고도 불리는 트로이 목마 Trojan. Peacomm을 퍼뜨리는 새로운 형태의 정교한 스팸 공격을 발견했다고 밝히고, 사용자들의 주의를 당부했다.

이 새로운 형태의 스팸 공격은 비밀번호가 설정된 압축 파일로 트로이 목마 Trojan. Peacomm를 첨부하여 배포한다. 시만텍은 이러한 종류의 스팸을 현재까지 2백만 개 탐지했으며, 이는 지난 몇 달간의 스팸 공격 중 가장 큰 규모에 속한다. 이 스팸은 대부분 영문으로 작성되어 현재 전세계적으로 배포되고 있으며, 기업 및 개인 사용자 모두를 공격 타겟으로 한다. 시만텍 보안 연구소는 이 위협의 심각성을 최고 5등급 중 2등급으로 평가하고 있다.
 

▲ 트로이목마 바이러스 실행화면.     © 인터넷저널

이번 스팸 공격은 2007년 1월 처음 발견되어 전세계적으로 급속도로 퍼져나갔던 “스톰 웜”이 진화된 형태다. 이번 공격 방식의 새로운 점은 교묘한 방법으로 사용자의 클릭을 유도해 트로이 목마를 감염시킨다는 것이다. 이 스팸 메일의 제목에는 “트로이 목마가 탐지되었습니다!” 혹은 “바이러스 활동이 탐지되었습니다”와 같은 거짓 경고 메시지가 쓰여있어 사용자들이 압축 파일을 실행하도록 유도한다.

시만텍의 고객들은 이미 올해 초 배포된 바이러스 정의를 통해 이번 공격으로부터 보호를 받을 수 있다. 시만텍은 보안 제품이 자동으로 이번 공격을 탐지할 수 있도록 기업 및 개인 사용자 모두 새로운 바이러스 정의를 다운로드할 것을 권고하고 있다.

해당 위협에 관한 보다 자세한 정보는 아래 웹사이트에서 제공된다. http://www.symantec.com/security_response/writeup.jsp?docid=2007-041219-5638-99&tabid=1

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력