해피 크리스마스를 노리는 악성코드를 주의하자!

다음주말은 크리스마스...
우리에게 크리스마스는 언제나 아름답고 무언가 좋은 일이 일어날것만 같은 날입니다.
(물론 저 같은 무적의 솔로부대도 있겠지만 말이지요...;;)

낭만적이고 기적이 일어날 것만 같은 그런 크리스마스지만...

이런 크리스마스 시즌에 맞춰 항상 유포되는 악성코드들이 우리를 괴롭히기도 합니다. 
그러나 크리스마스 시즌에 맞춰 제작되는 악성코드는 유포방식이 이미 많이 알려져 있기 때문에,
조금만 관심을 가지면 악성코드의 피해를 충분히 예방할 수 있습니다.

그들이 크리스마스를 기다리는 이유

크리스마스에는 우리가 그 동안 바쁘다는 이유로 인사 드리지 못한 지인들에게 
카드를 보내거나 선물을 구입하는 모습을 쉽게 볼 수 있습니다.

그러다보니 악성코드 제작자들도 크리스마스 시즌에 카드로 위장해 이메일을 보내면
PC 사용자들이 의심 없이 쉽게 열어본다는 것을 다년간의 학습(?)을 통해 터득하게 되었지요.

이런 학습효과일까요?
악성코드 제작자들은 크리스마스와 연말에 많은 돈이 오고 가는 것을 파악하여
우리와 같이 그날을 손 꼽아 기다리게 되었습니다. (Make money!)

크리스마스를 노리는 악성코드들의 유포방식

1. e-mail을 통한 유포

크리스마스에 맞춰 유포되는 악성코드는 대부분 이메일을 통해 전파되고 있습니다.
또한 크리스마스 카드 연하장 내용으로 위장된 것들이 가장 많이 발견되고 있습니다.

올해도 잊지 않고 악성코드 제작자들은 이스트소프트 스팸메일 수집 서버에 특별히(?) 악성코드가 첨부된
크리스마스 연하장을 보내주셨습니다. (이거 좋아해야 하는건가요? 그건 저도 잘… ㅡ..ㅡ;;;)

<크리스마스 연하장 내용으로 위장한 악성코드 이메일 - 2010년 12월 6일 국내에서도 발견되었습니다...;;>

<이런건 빨리 백신으로 진단 및 치료해야!!>

또 다른 악성코드가 첨부된 메일 제목에는 "징글벨... 호호호 산타클로스가 오고 있어요!
(Jinglebells... Ho ho ho santa claus is coming!!)으로 되어 있고,
이메일 내용에는 산타와 함께 크리스마스를 즐기라는데…
거기에 제 선물도 열어보라고 합니다. (“Click here to open your gift!”)

<악성코드 이메일 안에 선물을 확인하는 링크를 누르면...>

<으아아앙...산타클로스 묘비사진이 나타난다는...>

정말인지 속는 셈치고 한번 눌러보았는데 바로 산타클로스 할아버지 묘비 사진이 나타납니다.
(SANTA CALUS 1836 – 2000)
첨부된 악성코드는 IRC 서버에 접속해 해커의 명령이 하달되기를 기다리며,
윈도우가 시작될 때마다 자신을 실행시키도록 레지스트리에 등록시켜 내 PC를 좀비 PC로 만들어 버립니다.

2. 검색엔진최적화를 통한 검색결과노출

이메일을 통해 전파되는 크리스마스 악성코드 이외에도 S.E.O(Search Engine Optimization) 기법을 사용해
크리스마스에 연관된 검색 결과를 클릭하면 일부 보안이 취약한 사이트에서는 가짜 백신(Fake AV or Rogue AV)을
설치하도록 유도하는 경우도 있습니다.

<크리스마스와 연관된 검색결과를 클릭했을때 보안이 취약한 일부 사이트는 가짜백신 설치 사이트로 연결...>

<PC에 설치된 가짜 백신 프로그램 화면>

크리스마스 악성코드의 예방방법

크리스마스에 맞추어 유포되는 악성코드는 대부분 사회공학(Social Engineering) 기법을 사용하며,
이메일을 통한 크리스마스 연하장 위장이나 검색 엔진을 통해 가짜 백신을 설치하는 경우가 가장 많았습니다.

무엇보다도

1. 출처가 불분명한 크리스마스 제목으로 된 이메일은 절대로 열지 말고 바로 삭제하는 것이 중요하고,
2. PC에 최신 버전의 백신 설치와 실시간 감시 사용,
3.보안 패치를 정기적으로 설치 한다면

크리스마스 기간에 악성코드로 인한 피해를 사전에 예방할 수 있습니다.

기분좋은 크리스마스... 악성코드로 인해 기분나쁘게 보내시지 마시고,
여러분 모두 해피 크리스마스가 되시길 바랍니다.

- 알약보안대응팀 BS Kang -