오바마 취임 관련 악성코드 확산 주의보

하우리(대표 김희천)는 버락 오바마 미국 대통령의 취임식 내용을 담은 웹사이트를 통해 악성코드가 유포되고 있어 사용자 주의가 요구된다고 30일 밝혔다.

하우리가 진단한 이 악성코드의 진단명은 'I-Worm.Win32.Waledac.395264'로 이 악성코드는 오바마 취임 관련 이슈를 담은 하이퍼링크, 이메일을 통해 빠르게 확산되고 있다.

이 악성코드는 사용자가 해당 웹사이트에 접속할 때마다 파일 이름이 변경된 실행파일을 제공, 사용자의 클릭을 유도하고 있다.

이렇게 실행 또는 저장된 악성코드는 감염된 시스템에 연결된 네트워크 드라이브와 휴대용 저장장치를 검색해 사용자 PC 내 정보와 이메일 주소 등을 수집한다. 또한 특정 확장자(.htm, .php, .png)를 통해 암호화 과정을 거쳐 랜덤한 파일명으로 저장된 뒤 또 다른 사용자의 PC로 다량의 이메일을 전송하게 된다.

이 과정으로 발생되는 네트워크 과부화로 인해 인터넷이 느려지는 현상이 발생할 수 있다.

하우리에 따르면 악성코드 파일명은 다음과 같은 이름 유형으로 배포되며 모두 동일한 파일이다.

이와 관련해 하우리는 "백신 엔진을 최신으로 업데이트해 시스템의 위협요소가 되는 악성코드를 삭제해 개인정보 유출을 방지해야한다"고 말했다.

함정선 기자 mint@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>