2024-03-29 14:45 (금)
‘my new photo’ 악성 이메일 변종 악성코드 급속 확산
상태바
‘my new photo’ 악성 이메일 변종 악성코드 급속 확산
  • 길민권
  • 승인 2014.11.22 14:51
이 기사를 공유합니다

확인 결과 현재까지 50가지 이상 변종 악성코드 확인
지난 10월 기승을 부렸던 ‘my new photo’라는 제목의 악성 이메일에 대한 변종 악성코드가 최근 급속도로 확산되고 있어 주의가 필요하다.
 
한국트렌드마이크로는 “이메일 메시징 보안 시스템과 APT 침입 방지 시스템을 사용 중인 고객사로부터 ‘my new photo’라는 제목의 악성 이메일과 해당 이메일에 첨부되어 있는 다양한 변종 악성코드 샘플에 대한 신고 및 분석 요청이 급증하고 있다”며 “확인 결과 현재까지 50가지 이상의 변종 악성코드가 확인되었다”고 설명했다.


▲‘my new photo’라는 제목의 악성 이메일 샘플
 
악성코드는 보안 시스템으로부터의 탐지를 회피하기 위한 Anti-AV, Anti-VM 기능을 내장하고 있으며, 감염 시 시스템 프로세스에 상주하며, 외부 C&C 서버와의 통신을 하기 때문에 시스템 정보 유출, 계정 탈취 및 추가적인 악성코드 다운로드 등의 위험이 있다. 특히 일부 변종의 경우 감염된 사용자 PC에서 이메일 주소를 수집한 후 재배포하는 웜 바이러스의 기능까지 포함하고 있어 파급 효과가 클 것으로 예상된다.
 
한국트렌드마이크로의 침해대응센터 최영삼 실장은 “이러한 변종 악성코드의 등장은 새로운 사실은 아니지만 사용자 부주의로 인해 잘못 감염될 경우 전사적으로 피해가 확대되거나 개인 이메일 주소록을 통한 재배포 등으로 인해 의도치 않게 또 다른 피해를 유발할 수 있다”며 “기본적으로 출처가 불분명한 이메일이나 파일은 확인하지 않고 삭제하는 것이 좋지만 최근 대다수의 공격이 스피어 피싱 등 이메일을 통해 유입되기 때문에 메일 게이트웨이나 네트워크 단에서 이러한 악성 이메일 자체를 차단해 주는 것이 필요하다”고 밝혔다.
 
‘my new photo’ 악성 이메일은 감염된 사용자의 이메일 주소로 재배포하는 기능을 가지고 있어 지인이나 동료, 거래처 담당자의 계정으로부터 수신될 수 있기 때문에 아는 사람이 보낸 이메일이라도 클릭 전에 첨부파일의 크기 등을 확인하는 것이 필요하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★