한국트렌드마이크로, ‘my new photo’ 악성 이메일 변종 주의보
2014-11-21 18:10
아주경제 장윤정 기자 = 한국트렌드마이크로는 지난 10월 기승을 부렸던 ‘my new photo’라는 제목의 악성 이메일에 대한 변종 악성코드가 최근 급속도로 확산되고 있어 주의가 필요하다고 밝혔다.
21일 현재 트렌드마이크로의 이메일 메시징 보안 시스템과 APT 침입 방지 시스템을 사용 중인 고객사로부터 ‘my new photo’라는 제목의 악성 이메일과 해당 이메일에 첨부되어 있는 다양한 변종 악성코드 샘플에 대한 신고 및 분석 요청이 급증하고 있는 가운데 확인 결과 현재까지 50가지 이상의 변종 악성코드가 확인됐다.
악성코드는 보안 시스템으로부터의 탐지를 회피하기 위한 Anti-AV, Anti-VM 기능을 내장하고 있으며, 감염 시 시스템 프로세스에 상주하며, 외부 C&C 서버와의 통신을 하기 때문에 시스템 정보 유출, 계정 탈취 및 추가적인 악성코드 다운로드 등의 위험이 있다.
특히 일부 변종의 경우 감염된 사용자 PC에서 이메일 주소를 수집한 후 재배포하는 웜 바이러스의 기능까지 포함하고 있어 파급 효과가 클 것으로 예상된다.
한국트렌드마이크로의 침해대응센터 최영삼 실장에 따르면 “이러한 변종 악성코드의 등장은 새로운 사실은 아니지만 사용자 부주의로 인해 잘못 감염될 경우 전사적으로 피해가 확대되거나 개인 이메일 주소록을 통한 재배포 등으로 인해 의도치 않게 또 다른 피해를 유발할 수 있다.
기본적으로 출처가 불분명한 이메일이나 파일은 확인하지 않고 삭제하는 것이 좋지만 최근 대다수의 공격이 스피어 피싱 등 이메일을 통해 유입되기 때문에 메일 게이트웨이나 네트워크 단에서 이러한 악성 이메일 자체를 차단해 주는 것이 필요하다”고 밝혔다.
‘my new photo’ 악성 이메일은 감염된 사용자의 이메일 주소로 재배포하는 기능을 가지고 있어 지인이나 동료, 거래처 담당자의 계정으로부터 수신될 수 있기 때문에 아는 사람이 보낸 이메일이라도 클릭 전에 첨부파일의 크기 등을 확인하는 것이 필요하다.