본문 바로가기

security

[Sophos] 크리스마스 맬웨어의 짧은 역사

원본링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=10100

컴퓨터 바이러스의 초창기부터, 맬웨어 제작자들은 공격들을 개발할 때 크리스마스 휴가에 영감을 받아왔었습니다.

우리들이 여러 해 동안 봐 왔던 몇 가지 크리스마스 관련 맬웨어의 단기간이면서 아마도 불완전한 역사가 여기 있습니다.

Christmas 1987
1987년 12월에 퍼진 “Christmas Tree(일명 CHRISTMA EXEC)”는 email-award 웜 바이러스의 초기 예였습니다.

'Let this exec run and enjoy yourself!'라는 제목을 사용하여, 웜 바이러스는 크리스마스 트리 모양의 EBCDIC(Extended Binary coded Decimal Interchange) 캐릭터 그림을 표시하고, 활성화되면 그것을 다른 사람들의 이메일을 통해 전달하였습니다.

그 웜의 책임은 한 독일 학생에게 있는데, 그는 그의 친구에게 단지 인사말을 보내고 싶었다고 주장합니다.

1990년에 그 Christmas Tree 웜은 IBM 35만대의 터미널 네트워크를 종료시키게 하여 다시 회자되었습니다.

Christmas 1999
WM97/Melissa-AG 바이러스는 마이크로소프트 워드 문서들을 감염시켰는데, 제목에는

Message from <username>(<username>로 부터의 메시지)
메시지 내용은
This document is very Important and you've GOT to read this !!!
(이 문서는 매우 중요하며 여러분은 이것을 읽었습니다!!!)
라고 해서 이메일을 통해 퍼져나갔습니다.

하지만, 첨부된 DOC파일을 열면 여러분의 컴퓨터는 감염될 것입니다. 12월25일에 바이러스를 작동시키도록 짜인 페이로드는 현재의 워드 문서에 메시지를 표시하고,

형형색색의 블록들을 무작위로 삽입하도록 프로그램 되었습니다.

최후의 파괴적인 행동으로써, 바이러스는 다음 재부팅시에 C 드라이버를 포맷하려고 할지도 모릅니다.

한편, “엘프 볼링(Elf Bowling)”이라 불리는 게임이 컴퓨터 바이러스에 감염되었다는 루머들이 널리 퍼져나갔습니다.

볼링공으로 한 무더기의 요정들을 쓰러뜨리려고 하는 산타 클로스를 보여주는 그 게임은 컴퓨터 바이러스를 겁내 하는 회사들 사이에 혼란을 야기했고, 소포스에는 12월 25일에 작동하도록 짜였다는 “바이러스”에 대한 더 많은 정보 요청이 쇄도하였습니다.

인터넷을 통해 퍼져 나가는 전형적인 경고는 다음과 같습니다.

만약 어느 누군가가 “elfbowl.exe”라는 게임을 당신에게 보냈다면, 그것은 틀림없이 12월25일에 활동하게 될 바이러스입니다. 위험을 받아들이든지 그 전에 삭제하십시오.

그러나, 소포스 연구원들이 검사한 모든 게임의 카피본들은 감염이 되지 않았음을 알게 되었고 경고들은 사용자의 시간을 낭비하는 혹스(hoax)에 지나지 않았습니다.

하지만, 소포스의 스텝은 강렬하게 게임을 테스트하기를 즐겼습니다.

Christmas 2000
W32/Navidad 바이러스는 전자 크리스마스 카드처럼 가장한 이메일을 통해 퍼져나갑니다.

감염된 컴퓨터들은 Windows 시스템 트레이에 나타난 기이한 파란눈 아이콘으로 확인될 수도 있습니다.

그들의 마우스 커서를 그 파란눈으로 옮긴 사용자들은 여러 가지 다양한 메시지가 나타날 것입니다.

2000년 크리스마스 시즌에 그 이름을 남기려고 한 맬웨어의 또 다른 예는 바로 W32/Music email-aware 웜이었습니다.

'Hi, just testing email using Merry Christmas music file, you'll like it.(안녕, 그냥 메리 크리스마스 음악 파일을 이용한 이메일을 테스트하고 있는 중이야. 넌 그 음악을 좋아하게 될 거야)'와 유사한 메시지들을 보내면서, music.com, music.exe 혹은 music.zip과 같은 파일을 첨부하였습니다.

웜 바이러스가 “We wish you a Merry Christmas' 노래의 첫 몇 소절을 플레이 하려고 하면 'Music is playing, turn on your speaker if you have one' 이나 'There is error in your sound system, music can't be heard.'라는 캡션이 있는 산타 클로스 만화가 표시됩니다.

Christmas 2001
Maldal 바이러스가 이메일을 통해 퍼졌는데, 이는 또다시 Christmas.exe라는 크리스마스 전자 카드인척 하는 믿을 수 있는(tried-and-trusted) 기술을 사용하였습니다.

일단 설치되면, Maldal 맬웨어는 뽐내는 사슴이 스키를 끄는 산타 클로스 사진이 'From the heart, Happy new year!' 라는 메시지와 함께 표시할 것입니다.

Christmas 2004
Zafi-D 바이러스는 크리스마스 인사를 전하는 이메일을 첨부하고는 격려보다는 두려움을 퍼트렸습니다. 헝가리에서 만들어진 그 바이러스는 'FW: Merry Christmas', 'Joyeux Noel!' 와 'Feliz Navidad!'같은 메시지를 퍼트리며 다양한 언어로 의사소통 할 수 있습니다.

약간 크리스마스 분위기가 나지 않게 왜곡된, 그 바이러스는 루돌프 사슴을 붉은 얼굴과 빨간 코로 만드는 방법으로 스스로 즐기는 것처럼 보이는 2개의 웃는 얼굴을 조잡한 움직이는 GIF 이미지로 만들어 끼어 넣었습니다.

한창일 때는, 10개 중 하나의 이메일이 Zafi-D 바이러스에 감염될 정도로 엄청났습니다.

Christmas 2007
Dorf-AE 웜(일명 Storm 웜)의 제작자들은 다름아닌 산타 클로스의 아내들이 했던 섹시한 스트립쇼인척 가장한 공격을 실시하였습니다.

그 이메일들은 'Your Secret Santa', 'Santa Said, HO HO HO', 'Warm Up this Christmas' 그리고 'Mrs. Clause Is Out Tonight!' 등의 다양한 제목을 사용하면서, 인터넷 사용자들을 산타 복장을 한 거의 옷을 입지 않은 젊은 여성의 사진이 들어있는 웹사이트로 유도하려고 하였습니다.

Christmas 2009
페이스북과 같은 소셜 네트워크 사이트의 고객을 타깃으로 하는 성가신 Koobface 웜은 크리스마스 변장을 하고 산타를 주제로 한 웹페이지에 숨어 있었습니다.

그 웹페이지는 Adobe Flash Player의 업데이트가 필요한 척하지만, 사실은 웜 바이러스 버전을 위한 운반책이었습니다.

의심할 여지도 없이 우리가 지금껏 보아온 크리스마스와 관련된 맬웨어의 다른 예들은 엄청나게 많이 있었지만, 바라건데 이것은 여러분에게 적어도 과거에 보아온 것보다 좀 더 시각적인 예들의 안목을 보여줍니다.

여러분은 일년 내내 컴퓨터 보안을 진지하게 생각할 필요가 있음을 명심하십시오. 단지 크리스마스 시즌이란 이유로 경계를 풀거나 나쁜 습관에 빠지지 마세요. 나의 동료 폴 더클린(Paul Ducklin)은 이번 크리스마스에 안전한 온라인 상태를 유지하기 위한 가이드라인을 작성하였고, 심지어 여러분의 기분을 업해줄 쾌활한 비디오를 제작하였습니다.