bar_progress
[AD]

아시아경제 최신 기획이슈

트로이 목마 퍼뜨리는 새로운 형태 스팸 발견

최종수정 2007.04.16 11:40 기사입력 2007.04.16 11:40

댓글쓰기

시만택, 사용자 주의 당부

시만텍 보안 연구소는 ‘스톰 웜’(Storm Worm)이라고 불리는 트로이 목마를 퍼뜨리는 새로운 형태의 정교한 스팸 공격을 발견했다고 밝히고 사용자들의 주의를 당부했다.

이 새로운 형태의 스팸 공격은 비밀번호가 설정된 압축 파일로 트로이 목마(Trojan. Peacomm)를 첨부해 배포한다.

시만텍은 이러한 종류의 스팸을 현재까지 200만개 탐지했으며, 이는 지난 몇 달간의 스팸 공격 중 가장 큰 규모에 속한다고 설명했다.

이 스팸은 대부분 영문으로 작성돼 현재 전 세계적으로 배포되고 있으며, 기업 및 개인 사용자 모두를 공격 타겟으로 한다. 시만텍 보안 연구소는 이 위협의 심각성을 최고 5등급 중 2등급으로 평가했다.

이번 스팸 공격은 2007년 1월 처음 발견돼 전세계적으로 급속도로 퍼져나갔던 ‘스톰 웜’이 진화된 형태다. 이번 공격 방식의 새로운 점은 교묘한 방법으로 사용자의 클릭을 유도해 트로이 목마를 감염시킨다는 것이다.

이 스팸 메일의 제목에는 “트로이 목마가 탐지되었습니다!” 혹은 “바이러스 활동이 탐지되었습니다”와 같은 거짓 경고 메시지가 쓰여있어 사용자들이 압축 파일을 실행하도록 유도한다.

시만텍 고객들은 올해 초 배포된 바이러스 정의를 통해 이번 공격으로부터 보호를 받을 수 있다.

시만텍은 보안 제품이 자동으로 이번 공격을 탐지할 수 있도록 기업 및 개인 사용자 모두 새로운 바이러스 정의를 다운로드할 것을 권고하고 있다. 시만텍은 해당 위협에 관한 보다 자세한 정보는 아래 웹사이트(http://www.symantec.com/enterprise/security_response/index.jsp)에서 제공한다고 전했다.

박용준 기자 sasori@akn.co.kr
<ⓒ ’오피니언 리더의 on-off 통합신문’ 아시아경제(www.akn.co.kr) 무단전제 배포금지> 

 



간격처리를 위한 class