[보안주의] 스티브 잡스 사망 악성코드 주의 / Steve Jobs Alive!

지난 7일 안철수연구소(www.ahnlab.com)는 스티브 잡스(Steve Jobs) 사망을 악용한 악성코드가 발견되어 V3제품군을 긴급 업데이트 하였다고 한다.
스티브 잡스 사망관련 악성코드는 스팸 메일을 통해 유포되며, 메일 제목 및 본문의 링크된 인터넷 주소도 점차 다양화 되는 듯 하다.

* 스티브 잡스(Steve Jobs) 사망 악성코드 이메일 제목들

Steve Jobs Alive!(스티브 잡스는 살아있다)
Steve Jobs Not Dead!(스티브 잡스는 죽지 않았다)
Steve Jobs: Not Dead Yet!(스티브 잡스 : 아직 죽지 않았다)
Is Steve Jobs Really Dead?(스티브 잡스는 정말 죽었을까?)

[ 스팸 메일 Steve Jobs Alive! - 이미지 출처 : 안철수연구소 ]

Steve Jobs Alive!-똘82닷컴

[ 스팸 메일 Steve Jobs: Not Dead Yet! - 이미지 출처 : M86 Security Labs Blog ]

Steve Jobs: Not Dead Yet!-똘82닷컴

그리고 본문 내용인 인터넷 주소가 남겨져 있는데, 보안 취약점이 존재하는 웹브라우저로 접속을 하면 worms.jar 파일이 다운로드 및 실행된다. worms.jar 파일은 같은 메일을 대량 발송하며, 다른 악성코드들을 다운로드하는 기능이 있다고 한다..
따라서 함부로 메일 내용속에 웹사이트로의 이동은 하지 말 것을 당부드린다.

안철수연구소에서 이메일로 유포되는 악성코드 예방법을 알려주었다.

* 이메일로 유포되는 악성코드 예방법

1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다.
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
6. 사이트가드[SiteGuard] 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도우, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.

[ 출처 : 안철수연구소 ]

함부로 모르는 해외 이메일은 열어보지 않도록 하며, 누누이 똘82닷컴(www.ttol82.com)에서 강조한 대로 윈도우 보안 업데이트 및 최신 백신을 설치해서 꾸준하게 자신의 컴퓨터를 보호하도록 하자.