유럽의 폭풍우를 악용한 트로이 목마「스톰 웜」공격 확산

보안 연구자들은 18일(미국시간)「스톰 웜(Storm Worm)」이라는 이름의 트로이 목마가 실제로 발생하고 있는 폭풍우를 악용해 피해자를 유인해 대규모 공격을 걸고 있다고 밝혔다.F-시큐어(F-Secure)의 최고 조사 책임자(CRO)인 미코 히포넨(Mikko Hyponnen)에 따르면 이 악질적인 이메일은 18일 8시간에 걸쳐 전세계 수십만명에게 발송됐다.이 메일에 첨부된 파일을 열면 소유하는 컴퓨터가 자동적으로 납치된 컴퓨터의 모임인 보트넷에 연결돼 버린다.히포넨은 스톰 웜이 「230 dead as storm batters Europe(폭풍우가 유럽을 덮쳐 230명이 사망)」이라고 하는 제목을 사용한다고 설명했다.그는 이어 “이 전자메일이 등장한 것은 중부 유럽에서 폭풍우가 정점을 맞이하고 있던 15시간 전의 일이었다”라며 “실제 상황과 시기가 일치한다는 점에서 보통의 수법과는 다른, 이례적인 사례”라고 지적했다.스톰 웜은 실행 파일이 첨부된 트로이 목마로 사회 공학이 활용되고 있다. 유럽의 폭풍우 소식을 구실로 해 기상 뉴스의 상세한 정보가 있다고 생각하게 해 수신자에게 악질적인 파일을 열게 한다. 파일을 열지 않으면 안전하다.이 파일을 열면 컴퓨터에는 백도어가 작성돼 데이터의 부정 취득이나 스팸메일 송신에 악용된다. 히포넨에 따르면 스톰 웜은 지난해 발생했던 대규모 공격과 비슷한 수준에 도달했지만, 새서(Sasser)나 슬래머(Slammer)의 규모에는 미치지 못하는 수준이다. 그는 최근 대부분의 공격이 명성보다는 돈을 목적으로 한 개인정보의 부정 입수를 목표로 소규모화 및 표적의 한정화 경향을 보이고 있는 데 반해 스톰 웜은 그렇지 않아 이례적이라고 지적했다. 그는 스톰 웜이 확대되고 있긴 하지만 보안업체 대부분이 한 주가 시작되기 전에 리스트를 업데이트하기 때문에 미국에서의 피해는 최소한으로 억제될 것으로 내다봤다. 이번 트로이 목마 메일의 제목으로는 이외에도 「U.S. Secretary of State Condoleezza...(미국 국무장관 콘돌리자가...)」나 「A killer at 11, he's free at 21 and...(11세에 살인한 소년이 21세에 석방한 뒤···)」 등의 문구도 사용되고 있다. 한편 AP에 따르면 유럽의 폭풍우는 최소한 41명의 사망자를 낸 것으로 알려졌다. @