안철수연구소[053800]는 스티브 잡스의 죽음을 악용한 악성코드가 발견됐다고 8일 밝혔다.

안철수연구소에 따르면 이 악성코드는 스팸성 메일을 통해 유포되며 메일 제목은 잡스가 아직 살아있다는 의미의 ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’, ‘Steve Jobs: Not Dead Yet!’, ‘Is Steve Jobs Really Dead?’ 중 하나다.

메일 본문에는 인터넷 주소(http://john******.com/pack.html)가 있는데 이 웹페이지에 접속하면 worms.jar파일이 실행된다. 이 파일은 같은 메일을 대량 발송하고 다른 악성코드를 내려받는 기능이 있다.

또 감염된 컴퓨터에 USB가 연결돼 있으면 보안 취약점을 악용하는 바로가기 파일과 자신의 복사본을 생성한다.

만약 보안 패치가 되지 않은 다른 컴퓨터에 이 USB를 연결해 바로가기 파일을 윈도 탐색기로 보면 해당 컴퓨터 역시 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 파일전송프로토콜(FTP) 서버의 주소, 아이디(ID) 비밀번호를 수집해 외부로 전송하는 기능이 있다.

기업들은 통상 FTP 서버에 중요 파일이나 데이터를 보관하기 때문에 계정이 유출되면 중요 자료도 유출될 수 있다.

안철수연구소 이호웅 시큐리티대응센터(ASEC)장은 “마이클 잭슨 등 유명인의 사건 사고가 발생하고 나면 어김없이 관련 악성코드가 등장한다. 이메일에 첨부된 파일이나 링크 주소를 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용해야 안전하다”고 강조했다.

연합뉴스