“Sobig.e" 바이러스 감염 급증, 주의 요망

COMPARA

03/06/27 11:53

2382

 

송신자의 전자 메일 주소를 속여 감염의 지원지를 알기 어렵게 하는 바이러스가 인터넷을 통해 급속히 보급되고 있어 주위가 요망된다.
“Sobig.e"라는 이름의 이 바이러스는 감염된 시스템에 큰 피해를 입히지는 않는 자가 번식형 바이러스로써 감염된 시스템에서 무작위로 추출한 전자 메일 계정에서 발송된 정당한 전자 메일인 것처럼 보이게 하여 감지를 어렵게 한다고 바이러스 관련 전문가들은 전했다.

이 바이러스는 메일에 Zip 파일로 첨부파일 형태로 포함되어 있으며 이 zip 파일을 열 경우에 시스템이 감염된다. 이 바이러스는 감염된 시스템의 전자 메일 주소록을 추출해서 바이러스 메일을 발송하는 것 이외에도 공유 네트웍을 통해서 또한 전파가 된다고 한다.

이전 Sobig 바이러스 버전과 유사하게 이 버전은 감염된 시스템의 컴퓨터에서 무작위로 주소록에서 이름을 골라 송신자와 수신자를 모두 속여 마치 아는 사람에게서 온 메일인 것처럼 가장하는 특징이 있다.

메일 제목으로는 “Re: Application", "Re: Move"등의 이름이 주로 사용되고 있다고 하며 목요일자로 급속히 인터넷을 통해서 퍼지고 있는 것으로 파악되고 있다. 이 바이러스는 시스템에 큰 피해를 준다기 보다 짜증을 더 유발하게 하지만 이 바이러스의 이전 별종중 백도어를 포함하고 원격 공격자가 컴퓨터의 제어권을 탈취하고 있었다는 점에서 여전히 주의해야 한다고 보안 전문가들은 전했다.