크리스마스 관련 메일로 위장된 스팸, 사용자 각별한 주의요망
메일 내용에는 특정 사이트 링크(http://merrychristmas[일부삭제])를 포함하고 있으며, 사용자가 해당 링크를 클릭하면 악성코드가 설치 된다. 이메일 본문에 포함된 링크를 클릭할 경우, 아래와 같은 사이트로 연결이 되며, 정상적인 내용처럼 보이기 위해서 조작된 화면과 내용들이 보인다.
특히 일부 음란한 내용들을 포함해 사용자의 클릭을 유도하게 된다. 산타 복장을 착용하고 있는 여성들의 사진이나 DOWNLOAD FOR FREE NOW 라는 부분에 악성코드가 링크돼 있으며, 링크를 클릭하지 않아도 자 동으로 사용자 컴퓨터에 악성코드가 설치될 수 도 있다.
이어럼 악성코드는 http://merrychristmas[일부삭제]/stripshow.exe와 같은 링크를 가지고 있으며, 지속적으로 변종이 유포되고 있기도 하다. 악성코드에 감염이 되면 윈도우 폴더에 disnisa.exe 와 disnisa.config 등을 생성시켜 Botnet 을 구성하며, 스팸 메일을 보내거나 사용자 정보 등이 외부로 유출될 수 있다.
잉카인터넷 시큐리티대응센터는 "해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(http://www.nprotect.com/)를 통해 자세한 분석정보와 치료 프로그램을 제공할 예정"이라며 "연말연시에는 다른 때보다도 특히 악성코드가 자주 출몰하는 시기이기 때문에 확인되지 않은 전자우편이나 수상한 파일은 각별한 주의를 기울여야 한다"고 말했다.
김정은 기자
jekim@itdaily.kr