글벌레, 오랜만에 네이버 메일에 접속을 합니다.
그랬더니 보기에도 새콤한 게 수상한 이메일이 하나 떡하니 와 있더군요.
요게 뭘까? 호기심이 발동한 글벌레 <첨부 파일이 악성코드면 분석해서 블로깅이나 해야겠다>하면서
미리보기 창에서 파일 저장을 클릭합니다.
그랬더니 글벌레의 호기심과 마음보를 저버리지 않고 바이러스 발견 경고가 상큼하게 뜹니다 ^ ^*
글벌레, 경고를 무시하고 원본 파일 저장을 클릭합니다. 그랬더니 이번에는 AVG가 악성코드 경고를
울립니다. AVG 실시간 감시까지 꺼버린 후 글벌레 끝끝내 위 그림의 파일을 디스크에 저장합니다.
그리고, 일단은 해당 파일을 바이러스토탈로 검사를 보냅니다 .
그러자 그 결과가 아래와 같습니다 .
위 그림에서 안철수연구소 검사 결과를 보면 글벌레가 받은 파일은 Virut 입니다.
음, 악성코드 분석(관찰)하기가 조금 거시기해져 버렸습니다.
그 이유는 Virut의 경우는 모든 실행 파일, 즉 모든 .exe와 .scr을 감염시키는 악성코드입니다.
안철수연구소에서는 위와 같이 밝히고 있습니다.
이게 무엇을 뜻하냐면, 글벌레가 sandboxie 내에서 이 악성코드를 실행할 경우, 샌드박시가
글벌레의 시스템 내의 모든 실행 파일들을 불러들여야 하는 경우가 발생할지도 모른다는 겁니다.
즉, 샌드박시가 감당 못할 정도로 커질 수 있고, 관찰에 걸릴 시간의 예측 불가 및 과연 그 모든 변화를
관찰할 수 있겠느냐는 의문점도 남는다는 것입니다. 더하여 Virut은 이미 오래전부터 알려진 악성코드이므로
새삼스럽게 그 행동 양식을 관찰 보고할 필요도 없습니다.
그런데 Virut은 이미 오래전부터 알려진 악성코드이므로라고 표현을 했다고 모든 백신이
이것을 잡아 주리라 기대를 해도 오산인 겁니다.
위 그림은 안철수연구소 전용백신 다운로드 페이지 화면인데 Virut 전용 백신의 업데이트 날짜를 보면
2010년 6월 29일입니다 (참고로 Virut은 안철수연구소 제품이 가장 치료를 잘한다고 소문났다는 점
언급해 봅니다) 즉, Virut 변종이 끊임 없이 생기고 있다는 것입니다.
글벌레의 경우도 위에 언급한 새콤한 이메일을 받은 날짜와 열어 본 날짜 사이에는
5일 정도의 간격이 존재합니다. 즉 , 만약 받은 파일이 변종이었고, 받은 당일 해당 파일을 열었다면
진단을 하지 못할 백신들도 있었을 거란 이야기입니다.
Virut 같은 경우는 DDoS 공격에도 이용되기도 하는 악성코드입니다.
자, 어떤가요?
이메일 첨부 파일 한 번 잘못 열었다가 모든 실행 파일 감염 + 내 시스템에 또 다른 악성코드들 다운로드 +
DDoS 공격에 이용 당할 수 있는 좀비 PC 화! 피해가 무지막지하죠? Virut은 변종에 따라 감염 위험도가
높음 또는 보통으로 분류되지만, 실제 감염되는 사용자들은 그 위험도가 보통인 것에 감염되더라도
막막할겁니다.
그야말로 이메일 첨부 파일 한 번 잘못 열었다가 컴퓨터가 돌아가 버리시는 꼴이 되는 것이죠.
사실, 이런 글을 읽으면서 나는 그런 파일 안 열어 본다라고 하는 사용자들이 많을 겁니다.
그러나 네이트온에서 링크 클릭하지 말라는데, 매일 같이 수도 없는 사용자들이 그 링크를 클릭하게 됩니다.
왜 그럴까요?
그 링크를 클릭하게끔 꼬시니까 그렇죠.......
이메일의 경우도 마찬가지입니다.
샤를리즈 테론의 알.몸. 보기 ( wanna see Charlize Ttheron's n.u.d.e ? )
야한거 보고 싶어 ? ( Do ya wanna see p.o.r.n.o. ?)
야한 사진들 (se.xy photos)
당신이 이런 이메일의 제목을 보고 순간적인 유혹에 넘어가는 순간 , 그래서 첨부 파일을 클릭해서 여는 순간
당신의 컴퓨터는 끝나버릴 수가 있습니다
첨언 두 마디만 하면
위와 같은 제목의 메일들은 주로 당신이 아는 사람으로부터 옵니다 (군침 돌게 말이죠 ㅠ ㅜ).
당신을 이메일 주소록에 저장할 만한 사람들 말이죠.
이메일을 통해서 위와 같은 악질 Virut은 물론이고, 네이트온 악성코드류 감염도 가능하며 그외에도
기타 등등 기타 등등 많은 악성코드의 감염이 가능합니다.
그런데요 .....
제가 받은 메일은 웬 기자님이 보낸 메일이네요? 제가 알지도 못하는 분이요 ㅠ ㅜ
기자님? 저에게 무슨 억화 심정이 있으시길래? ㅠ ㅜ
제 이메일 아이디는 또 왜 가지고 계셨고요? _ _
'보안경고 & et cetra' 카테고리의 다른 글
| 알약 또는 V3 Lite 등 백신을 아무 데서나 받으면 안 되는 이유 (7) | 2011.10.26 |
|---|---|
| Sandboxie (샌드박시)와 네이버 툴바 ( 네이버 세이프가드) 충돌 보고 (8) | 2011.05.13 |
| DDoS(디도스) 악성코드 등의 감염 예방을 위하여 우리가 할 일 (6) | 2011.03.08 |
| 어제(2011년 3월 4일 금요일) 발생한 DDoS(디도스) 공격 악성코드에 대한 "완벽" 대처법 (5) | 2011.03.05 |
| 내가 쓰고 있는 백신 테스트 하기 (5) | 2010.07.02 |
| 2010년 4월 윈도우 업데이트 후 sandboxie 실행 안 되는 문제 (3) | 2010.04.19 |
| 검색하다 외국 가짜 백신 설치되는 경우 (11) | 2010.01.27 |
| 이메일이 해킹당했다고 의심 든 순간 당신이 제일 먼저 할 일 (10) | 2009.11.07 |
댓글