안철수연구소는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 백신 프로그램인 ‘V3’ 제품군을 긴급 업데이트 했다고 8일 밝혔다.
이 악성코드는 e메일을 통해 유포되며 메일 제목은 잡스가 살아있다는 의미의 ‘Steve Jobs Alive!’, ‘Steve Jobs Not Dead!’, ‘Steve Jobs: Not Dead Yet!’, ‘Is Steve Jobs Really Dead?’ 가운데 하나다. 또 e메일 본문에는 인터넷 주소(http://john******.com/pack.html)가 포함돼 있으며 이 주소로 접속하면 동일한 메일을 대량 발송하고 다른 악성코드들을 다운로드하는 악성 파일인 ‘worms.jar’이 실행된다.
만약 감염된 컴퓨터에 USB가 연결돼 있으면 이 USB를 통해 보안 패치가 되지 않은 다른 컴퓨터도 악성코드 감염이 이뤄질 수 있다고 안철수연구소측은 설명했다.
특히 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소를 수집해 외부로 전송하기 때문에 기업의 경우 특히 주의가 요구된다. 안철수연구소 관계자는 “실제로 인터넷 상에는 유출된 FTP 서버 정보가 암거래되는 것으로 알려져 있다”고 밝혔다.
이호웅 안철수연구소 시큐리티대응센터장은 “e메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지해야 하며 실시간 검사 기능도 사용해야 한다”고 강조했다.
