맥아피(McAfee.com)의 바이러스 전문가들이 PDF 파일에 숨어 번식하는 새로
운 종류의 웜을 발견했다.
“피치(Peachy)" 라고 불리는 이 PDF 웜은 오직 어도브 애크로뱃(Adobe
Acrobat) 소프트웨어 정식 버전이 설치된 컴퓨터만 공격하는 것으로 나타났
다.
맥아피의 어버트(AVERT) 부서의 설명에 따르면, 이번 웜은 최초로 PDF 파일
을 이용하는 컴퓨터 바이러스이며, 비주얼 베이직 스크립트(VBS)를 통해 다
른 PC로 증식하는 것으로 알려졌다.
어버트의 전문가에 따르면, 이 바이러스는 애크로뱃 리더(Adobe Reader:
PDF 파일을 읽어 들일 수만 있는 소프트웨어)만 갖고 사용자들 PC엔 아무
런 영향을 끼치지 못한다고 한다. 실제로, 애크로뱃 정식 버전 소프트웨어
사용자는 그리 많지 않기 때문에 이 웜이 전세계적으로 위세를 떨치지는 못
할 것으로 내다봤다.
맥아피 측은 현재까지 이 웜이 일반인 사이에서 발견됐다는 보고는 접수되
지 않았다고 밝혔다.
피치 웜(공식명: VBS/PeachyPDF@MM)은 이메일 첨부 파일로 증식하며 제목
에 “포워드(Fw:)” 됐다는 표시와 함께 "You have one minute to find
the peach"이나 "Find the peach" 혹은, "Find", "Peach", "Joke."와 같은
제목으로 시작된다.
그리고 본문엔 다음과 같은 문장이 들어가게 된다. "Try finding the
peach" 혹은, "Try this", "Interesting search", "I don't usually send
this things, but..."
첨부 파일엔 다음과 같은 제목의 파일 중 하나가 딸려오게 된
다. "find.pdf " 혹은, "peach.pdf", "find the
peach.pdf", "find_the_peach.pdf", "joke.pdf", "search.pdf"
이 PDF 첨부 파일을 열게 되면 다음과 같은 메시지를 담은 팝업 창이 뜨게
된다. “복숭아를 찾기까지 1분 남았습니다!(You have one minute to find
the peach!)". 이 팝업 창에는 벌거벗은 여자들의 엉덩이가 늘어서 있고
그 중 복숭아 이미지가 끼어 있는 것을 볼 수 있다.
이 복숭아 이미지 위엔 아이콘이 있어서 “이 아이콘을 더블클릭 해서 해결
책을 찾으세요(Double click the icon to show the solution)"라는 메시지
를 볼 수 있다. 여기서 사용자가 애크로뱃 리더만 갖고 있는 경우라면 이
아이콘을 클릭할 수 없다. 하지만 애크로뱃 정식 버전 사용자가 이 버튼을
더블 클릭할 경우 VBS 웜 파일이 작동돼 컴퓨터를 감염시키게 된다.
감염된 컴퓨터는 MS 아웃룩에 있는 이메일 메시지를 모두 긁어 모아 바이러
스 첨부파일이 든 메일을 보내게 된다.
이 문제를 해결하기 위해 맥아피는 자사의 사이트의 다음의 패치patch를 공
개해 놓았다.
/korea.internet.com 제공
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기