"스티브 잡스가 살아있다" 악성코드 발견

[마이데일리 = 강지훈 기자] 안철수연구소는 8일 지난 5일(현지시각) 사망한 故 스티브 잡스 전 애플 CEO의 죽음을 악용한 악성코드가 발견됐다고 밝혔다.

안철수연구소에 따르면 이 악성코드는 스팸 메일을 통해 유포되며 메일 제목은 잡스가 아직 살아있다는 의미의 '스티브 잡스가 살아있다(Steve Jobs Alive!)' '스티브 잡스는 죽지 않았다(Steve Jobs Not Dead!)', '스티브 잡스 아직 죽지 않았다(Steve Jobs: Not Dead Yet!)', '스티브 잡스가 정말 죽었을까(Is Steve Jobs Really Dead?)' 등이다.

메일 본문에는 인터넷 주소(http://john******.com/pack.html)가 있는데 이 웹페이지에 접속하면 worms.jar파일이 실행된다. 이 파일은 같은 메일을 대량 발송하고 다른 악성코드를 내려받는 기능이 있다. 또 감염된 컴퓨터에 USB가 연결돼 있으면 보안 취약점을 악용하는 바로가기 파일과 자신의 복사본을 생성한다.

만약 보안 패치가 되지 않은 다른 컴퓨터에 이 USB를 연결해 바로가기 파일을 윈도 탐색기로 보면 해당 컴퓨터 역시 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소, 아이디(ID) 비밀번호를 수집해 외부로 전송하는 기능이 있다.

[故 스티브 잡스. 사진 = gettyimageskorea/멀티비츠]

강지훈 기자 jhoon@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -