>> 기술지원 비용 안내 <<

티스토리 뷰

Sober 웜은 2003년 10월에 최초 발견된 악성 웜입니다. 최근 며칠 사이에 고객사에서는 Sober 웜의 변형에 감염되어 고생하는 사례가 발생하고 있습니다.

Symantec의 Hon Lau는 지난 일요일부터 W32.Sober.AA@mm 웜이 포함된 스팸 메일이 퍼지고 있다고 밝혔습니다. 이 이메일은 독일어나 영어로 작성되었으며, 첨부 파일에는 악성코드가 포함되어 있읍니다.

메시지 본문에는 비밀번호를 묻는 즉, 사회공작을 취하여 사용자들이 아무 의심없이 메일을 열어 보게 하는 기법을 사용합니다.

"You notified us that you have forgotten your password. We have changed your password to a random sequence of letters and digits! For more detailed information, see the attached password file."

그리고 첨부 파일은 Passw_Data, pDatan, Mail_Data 등의 이름을 가지며 모두 ZIP으로 압축되어 있습니다.

PS: 요즘 admin, postmaster, hostmaster, webmaster등의 ID와 msn.com, hotmail.com, aol.com으로 도메인으로된 메일 주소로 대략 120KB짜리 메일이 이에 해당하는 것으로 보입니다.
댓글