잡스 사망 악성코드, "잡스는 죽지 않았다"... 누르면 개인정보 모두 유출

▲잡스 사망 악성코드 [사진=안철수 연구소]

(아주경제 총괄뉴스부) 스티브 잡스 애플 전 CEO를 이용한 이른바 '잡스 사망 악성코드'가 등장했다.

안철수연구소는 9일 "스티브 잡스 사망을 악용한 악성코드가 발견돼 ‘V3’ 제품군을 긴급 업데이트했다"고 전했다.

안철수연구소에 따르면 이 잡스 사망 악성코드는 스팸 메일을 통해 퍼지고 있다. 메일 제목은 'Steve Jobs Alive!(스티브 잡스가 살아있다)' 'Steve Jobs Not Dead!(스티브 잡스는 죽지 않았다)' 'Steve Jobs: Not Dead Yet!(스티브 잡스, 그는 아직 사망하지 않았다)' 'Is Steve Jobs Really Dead?(스티브 잡스가 정말 사망했다고?)' 가운데 하나다.

이 메일의 본문은 인터넷 주소를 포함하고 있는 것으로 알려졌다. 취약점이 있는 웹 브라우저를 통해 이 웹페이지에 접속할 경우 'worms.jar'이란 파일이 자동으로 다운로드된다. 이후 이 파일은 저절로 실행되면서 같은 메일을 다시 대량으로 발송한다. 또 다른 악성코드를 다운로드하는 기능도 있다.

게다가 감염 컴퓨터에 USB가 연결된 경우 보안 취약점을 악용하는 '바로가기' 파일과 자신의 복사본을 생성한다. 보안 패치가 없을 경우, 문제의 UBS를 다른 컴퓨터에 연결하고 바로가기 파일을 실행하면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에 파일 전송 프로토콜 서버의 주소, ID, 비밀번호를 수집해 외부로 전송한다.

기업의 경우 파일 전송 프로토콜 서버는 주요 파일이나 데이터를 보관하는 서버이기 때문에 중요한 자료까지 유출될 가능성이 높다. 안철수연구소측은 실제로 인터넷 상에서 유출된 파일 전송 프로토콜 서버 정보가 암거래되고 있다고 밝혔다.

이호웅 안철수연구소 시큐리티대응센터장은 "마이클 잭슨 등 유명인의 사고에는 관련 악성코드가 등장했다"며 "사회적으로 이목이 집중되는 사안을 이용해 악성코드를 유포하기 위함이다"고 설명했다.

그는 "이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하면서 실시간 감시 기능을 사용해야 안전하다"라고 덧붙였다.

/kakahong@