오바마가 대통령되기를 포기한다는 문구로 유도··· 이메일 확인시 주의해야
해당 악성 스팸은 '미 신임 대통령 사망', '속보 – 버락 오바마 미합중국 대통력 취임 거부' 등의 제목과 내용으로 사용자의 관심을 끌고 있는 게 특징. 스팸 내의 링크를 클릭하면 오바마-바이든 당선자의 공식 웹사이트와 유사한 웹페이지로 연결된다. 해당 웹페이지는 웹브라우저 취약점을 악용, 사용자 PC에 악성 소프트웨어를 설치하며 페이지 내 모든 링크는 악성 컨텐트로 연결된다.
W32.waledac이라고 알려진 이 멀웨어는 PC의 주요 정보를 수집하고 스팸 발송에 악용하기 위해 좀비PC로 만들거나 원격에서도 액세스할 수 있는 백도어를 설치한다. 지난 2008년 크리스마스 관련 악성 스팸에서 이용되기도 한 W32.waledac은 사회적 이슈를 활용하는 만큼 사용자들이 허위 속보를 확인하기 위해 무심코 유해 링크를 클릭할 수 있다.
▲ 오바마 관련 스팸과 연결된 악성 웹페이지. 방문시 사용자 PC에 악성 소프트웨어가 설치된다.
이렇게 실행 또는 저장된 악성코드는 감염된 시스템에 연결된 네트워크 드라이브 및 휴대용 저장장치를 검색하여 사용자 PC의 정보 및 이메일주소를 수집한다. 뿐만 아니라, 특정 확장자(.htm, .php, .png)를 통해 암호화 과정을 거쳐 랜덤한 파일명으로 저장된 뒤, 또 다른 사용자의 PC로 다량의 이메일을 전송하게 된다. 이 과정으로 발생되는 네트워크 과부화로 인해 인터넷이 느려지는 현상이 발생할 수 있다.
하우리 보안대응센터 김정걸 센터장은 "이번 악성코드는 악성코드를 유포하기 위한 허위 오바마 관련 사이트를 생성한 후, 오바마가 대통령이 되기를 포기한다는 내용의 문구로 사용자의 관심을 유도하고 있어 이메일을 통한 빠른 확산이 예상된다"며 "바이로봇 최신 엔진 업데이트를 통해, 시스템의 위협요소가 되는 악성코드를 삭제하여 개인정보 유출을 방지하는 것이 바람직하다"고 전했다.
또한 시만텍 보안연구소는 "향후 이 같은 보안 공격이 계속 등장할 것이므로 이메일 확인시 주의를 기울여야 하며 신뢰할 수 있는 이메일이나 웹사이트에서도 링크 클릭에 신중해야 한다"고 강조했다.
김정은 기자
jekim@itdaily.kr