비디오 클립을 첨부한 이메일에 의해 전파, 분당 3500개 스팸 발송
지난 1월 19일 최초로 발견된 이 트로이 목마는 최고 위협 5등급 중 3등급으로 지난 주말 사이에 악성 SW 제작자들이 새로운 버전을 지속적으로 만들어내 위협 등급이 높아진 것으로 알려진다.
Trojan.Peacomm는 최근 러시아로부터 발원되고 있는 스팸형 트로이 목마 프로그램 중 하나이며, 주로 가짜 주식 정보를 이용해 저가 주식의 주가 상승을 유인하고 금전적 이익을 취하기 위한 목적으로 제작되고 있다. 또한 '230 dead as storm batters Europe(유럽을 강타한 폭풍우로 230명 사망)' 혹은 'British Muslims Genocide(영국 내 무슬림 대량 학살)' 등 다양한 제목의 비디오 클립을 첨부한 이메일에 의해 전파되고 있다. 사용자가 해당 첨부 파일을 클릭할 경우 컴퓨터는 트로이 목마에 감염돼 원격 주소지로 연결을 시도하게 되며, 궁극적으로는 감염된 호스트를 사용해 방대한 양(1분당 평균 3,500개)의 스팸을 발송하게 된다.
시만텍 노턴 안티바이러스와 노턴 인터넷 시큐리티 제품군에 포함돼 조기 경보 시스템의 역할을 하는 SONAR(Symantec Online Network for Advanced Response)기술은 Trojan.Peacomm이 남긴 지원 파일 탐지 및 제거를 위한 정의를 생성하고, 다운로드를 시도하는 모든 관련 파일을 지속적으로 관찰 및 보고한다. 시만텍 보안 연구소는 이번 위협을 모니터링 및 분석해 지속적으로 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 지원할 예정이다.
김정은 기자 jekim@rfidjournalkorea.com
김정은
jekim@itdaily.kr