인터넷 보안 기업 '잉카인터넷'(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 08월 07일 악성코드를 포함한 다량의 E-Mail이 지속적으로 증가하고 있는 것을 확인하여 인터넷 사용자들의 각별한 주의를 당부했다.
2008년 4월경부터 조금씩 지속적으로 발견되고 있는 이 형태는 최근에 들어서 거의 매일 새로운 변형이 제작되어 다량으로 유포되고 있으며, 국내를 포함한 전 세계적으로 많은 감염 보고가 발생하고 있는 상황이다.
유포 형태는 ▲해외 연예인 음란사진 ▲성인 동영상(비디오) ▲플래시 플레이어 최신버전 ▲동영상 재생용 코덱 ▲인터넷 익스플로러(IE7) 최신버전 ▲베이징 올림픽 등 많은 사람들이 흥미를 유발시킬 수 있는 소재나 문구, 사진 등을 이용하여 인터넷 사용자들을 현혹시키게 되며, E-Mail에 포함(링크)된 악성코드를 실행(감염)하도록 유도하고 있다. 보통 이러한 것을 사회공학적 유포 기법이라고 한다.
아래 그림은 실제 유포되었던 E-Mail의 캡처화면들을 종류별로 구분 한 것이며, 지속적으로 변형(문구, 사진 변경)된 형태가 유포되고 있다.
아래 사례들을 통해서 악의적인 E-Mail에 쉽게 현혹되지 않도록 각별히 주의하는 것이 필요하다.
1. 유명 연예인 누드 사진과 동영상으로 현혹
2. 유명 연예인 누드 동영상 다운로드 문구로 현혹
3. 마이크로 소프트 사에서 보낸 IE7 최신버전내용의 허위 E-Mail로 위장
4. 베이징 올림픽 취소와 이란 전쟁 등의 허위 내용으로 위장
5. CNN.com Daily Top10 뉴스로 위장
위와 같은 E-Mail은 마치 진짜 내용을 포함 한 것처럼 보여지지만 실제로는 허위 내용들이 대부분이며, 자세한 내용을 보기 위해서는 본문에 포함되어 있는 링크를 클릭(새 창)하도록 E-Mail 수신자들을 유도한다.
본문 링크를 클릭하게 될 경우 보통 악성코드가 포함된 또 다른 사이트가 새롭게 연결(시도)되거나, 직접 링크되어 있던 악성코드를 바로 다운로드 하게 된다.
최근까지 감염을 유도했던 대표적인 악성코드 파일명은 다음과 같다. (계속 변형)
xvideo.avi.exe
update.exe
Paris-nude-video.avi.exe
video.avi.exe
flash.exe
video54582.exe
video9865565.exe
video-anjelina.avi.exe
windows_media.exe
video-nude-anjelia.avi.exe
watchmovie.mpg.exe
video435ki.exe
flashupdate.exe
shok_video.exe
flashcodecinstall_13_31.exe
msvideoc.exe
watch.exe
codecinst.exe
video1.exe
video.exe
hot_video.exe
video_film.exe
xxx.exe
videousa.exe
video6.exe
video12.exe
대체로 video라는 문구를 많이 이용했으며 flash, nude, codec, update 등의 단어도 많이 사용되었다.
이러한 방식의 E-Mail이 증가함에 따라 Spam Filter를 활용한 일부 차단이 가능했지만 최근 제작(유포)자는 암호를 포함한 압축(RAR) 첨부파일 형태로도 유포하고 있어, Spam Filter 기능만으로는 완벽한 차단이 어려운 실정이다.
이러한 형태의 E-Mail에 현혹되어 포함되어 있던 악성코드에 감염될 경우 특정 광고성 가짜 보안프로그램(Rogueware, Grayware) 등이 설치되거나, 인터넷 광고(클릭 수)를 통한 일정 금액의 수익금이 제작자에게 배분되는 것으로 추정되고 있다.
또한, 추가로 제작된 변종 악성코드에 따라 개인정보 유출이나, 악성코드 유포 경유지로 악용되는 Zombie Server PC로 사용되어 네트워크 트래픽이 과도하게 증가하는 피해를 입을 수 도 있다.
이처럼 무료 동영상이나, 음란사진 등에 현혹되어 E-Mail에 포함된 파일을 실행하면 본인도 모르게 자동으로 악성코드를 설치하게 되고 허위 악성코드 감염 내용들을 사용자에게 보여주어 치료를 유도하고, 결국에는 유료결재까지 하는 경우도 많이 발생하고 있다.
따라서, 신뢰할 수 없는 E-Mail의 문구에 현혹되거나 다운로드 되는 의심파일을 함부로 실행하지 않는 것이 매우 중요하다.
