지난 2010년 11월 1일 방송통신위원회에서 사이버위기 "관심" 경보를 발령한지 9일 만인 2010년 11월 10일 해외 보안업체로 부터 "G20 정상회의 관련 내용으로 위장한 악성파일이 등장"했다고 보고되었다.

[ http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ - TrendMicro ]

◆ 역시나 등장한 G20 정상회의 관련 악성파일..

                             < 출처 : http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ >

위 그림과 같이 이메일에 첨부되어 있는 링크를 클릭하게 되면 Microsoft Word 문서파일로 위장된 악성파일을 내부에 포함하고 있는 G20IssuesPaper.zip 파일명의 압축파일을 다운로드 하게된다. 해당 악성파일에 감염되면 하기의 설명 및 그림과 같은 추가적인 악성파일을 생성한 후 윈도우 시작 시 마다 함께 실행될 수 있도록 레지스트리에 등록되게 된다.



◎ 감염 시 생성되는 파일

(사용자 임시 폴더)\Wininet.exe
C\RECYCLER\(숫자로 이루어진 임의의 파일명).tmp

◎ 레지스트리 등록값

HKEY_CURRENT_USER\
      Software\
          Microsoft\
               Windows\
                    CurrentVersion\
                         Run\

이   름 :  AdobeUpdate
데이터 : "(사용자 임시 폴더)\Wininet.exe"

※ (사용자 임시 폴더)란 일반적으로 C:\Documents and Settings\(사용자 계정)\Local Settings\Temp 이다.


또한, 악성파일이 실행되게 되면 위 그림과 같이 G20 정상회의와 관련된 문서내용을 출력하여 사용자가 별다른 의심을 하지않도록 위장하는 특징을 가지고 있다.


nProtect Anti-Virus 제품군에서는 위 그림과 같이 현재 보고된 G20 정상회의와 관련한 악성파일에 대해 진단/치료 기능을 제공하고 있다.

또한, (주)잉카인터넷 NSC 대응팀에서는 지난글에서 밝힌바와 같이 방송통신위원회에서 발표한 사이버위기 "관심" 경보 발령과 발맞추어 24시간 비상대응체제를 유지해 혹시 모를 사이버공격에 대비할 예정이다.

[ http://erteam.tistory.com/52 - (주)잉카인터넷 NSC 대응팀 블로그]

사용자들은 위와 같은 정상파일로 위장한 악성파일에 감염되지 않기위해 사용중인 백신을 최신엔진 및 패턴버전으로 유지함과 동시에 실시간 감시 기능을 통해 악성파일의 유입을 차단해야한다. 또한, 수상한 메일의 열람이나 첨부파일 실행은 절대하지 말고 삭제하는 것이 사용자의 PC를 안전하게 지킬 수 있는 길이 될 수 있을것이다.
저작자 표시
신고
Posted by nProtect


2010년 11월 11일 드디어 아시아에서 첫번째로 유치되는 G20 정상회의가 시작된다. 주요 세계 20개국의 정상들이 모여 각종 현안을 논의하는 만큼 사회적 혼란 등을 야기하기 위한 사이버공격 발생 가능성이 점쳐지며, 이러한 이유로 방송통신위원회에서는 지난 1일 사이버위기 "관심" 경보를 발령한다고 밝혔다.

[ http://www.ddaily.co.kr/news/news_view.php?uid=70140 - 디지털데일리]

이는 최근까지 G20 정상회의를 앞두고 지속적으로 유포되었던 DDoS, ARP Spoofing 등 악성파일에 의해 발생 할 수 있는 사회적 파장을 막기위한 방법으로 이번 행사가 종료되는 시점까지 각 유관기관, ISP, 백신업체 등의 유기적인 협력 및 대응이 이루어질것이다.

최근 악성파일 유포 기법 등으로 미루어보아 특정 개인이나 백신업체 등의 노력만으로는 인터넷 생활의 안전성을 더이상 100% 확신하기가 힘들어졌다. 특히 이번 G20 정상회의 기간은 세계적인 관심으로 보다 큰 사회적 파장을 일으키기에 충분한 시기인 만큼 사이버공격 가능성으로 부터 안전하기 위해서는 사용자 스스로의 관심이 무엇보다 중요하다.

◆ 나부터 보안의 G20 정상이 되어보자!

사용자 스스로 자신의 PC를 보호하기 위해서는 아래와 같은 기본적인 수칙 몇가지를 반드시 지켜야 할 필요가 있다.

1. 각종 이메일 확인 시 주의!
  - 이메일 중 광고성의 메일은 항시 주의가 필요하며, 첨부되어 있는 파일이 있는지 있다면, 해당 메일 내용을 통해 첨부파일을 실행하도록 유도하는 측면이 있는지 다각도의 주의가 필요하다. 혹은 발신자가 불분명한 이메일의 경우 반드시 첨부파일을 다운로드 하지 말고 혹여 다운로드 하게 되더라도 삭제조치를 통해 자신의 PC를 악성파일로 부터 지킬 수 있도록 하자.

2. 윈도우 보안 패치의 생활화!
  - MS 에서 발표하는 각종 보안 취약점을 악용하는 악성파일이 지속적으로 출현하여, 안전한 PC사용에 경보를 울리고 있다. 사용자들은 반드시 최신 MS 보안패치를 통하여 이러한 위험을 사전에 예방할 수 있도록 하자.

3. 프로그램 설치 시 주의 필요!
  - P2P, 웹 사이트상에서 다운로드하는 파일은 악성파일을 내부에 포함하고 있을 가능성이 매우 다분하다. 반드시 검증된 사이트 등을 이용하여 안전한 프로그램 다운로드 습관을 들여 안전한 PC사용을 할 수 있도록 한다.

4. 백신사용의 생활화!
  - 항시 사용중인 백신에 대해 실시간 감시 기능 등을 이용하여 사전에 악성파일 감염 위험을 줄일 수 있도록 하며, 백신은 최신 엔진 및 패턴버전을 유지 할 수 있도록 한다.

이번 G20 정상회의 기간동안 방송통신위원회에서 발표한 사이버위기 "관심" 경보 발령과 발맞추어 잉카인터넷 NSC 대응팀 에서는 "관심" 경보에 준한 24시간 비상대응체제를 유지하여 혹시 모를 사이버공격에 대비한다.

상기와 같은 PC보호를 위한 몇가지 수칙을 반드시 따라 사용자 스스로 본인 PC의 안전을 지킬 수 있기를 바라며, 혹여 사용중인 PC에서 수상한 파일이나 악성코드 감염 의심상황이 발생한다면, 사용중인 백신 프로그램으로 반드시 PC에 대한 전체적인 검사를 수행하고 해결이 어려운 경우 백신업체로 신고하도록 한다. 

이번 G20 정상회의 기간을 통해 사용자 스스로 보안에 대한 G20이 될 수 있도록 하는 시간을 가진다면 보다 의미있는 시간이 될 것이다.


저작자 표시
신고
Posted by nProtect