현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

바이러스, 휴대폰까지 공략하다

lightwind_의 이미지
글쓴이: lightwind_ / 작성시간: 목, 2000/06/08 - 9:04오전

정확히는 메일링 웜의 일종이군요.
텍스트 페이징 기법을 쓰기 때문에 E메일과 더불어 휴대폰에도 전송될 수 있는 웜인것 같습니다. 어쨋든 피해자의 컴퓨터나 휴대폰을 불능상태로 만드는 악성 바이러스라고는 할 수 없지만 피해자를 스팸멜러로 만들어 주는군요. 변종이 나올 수 있는 것에 대한 경고입니다.

-------------------------------------------------------
바이러스, 휴대폰까지 공략하다

휴대폰을 노리는 신종 웜이 출현했다. 스페인에서 발견된 문제의 신종 웜이 바이러스 퇴치자들에게 보내는 메시지는 어떤 언어로도 말썽을 일으킬 수 있다는 것.

신종 바이러스 제작자가 드디어 휴대폰 사용자들에게까지 마수를 뻗치기 시작했다. 아마도 스페인의 전화 독점 행태에 화가 난 모양이다.

바이러스 백신 업체들은 6일 최초의 텍스트 페이징 인식 웜이 스페인 전화 회사 텔레포니카(Telefonica)가 운영하는 휴대폰 시스템 사용자들에게 스팸메일을 보내기 시작했다고 밝혔다.

백신 업체들은 러브 버그(ILOVEYOU 웜)와 유사한 행동을 보이는 티모포니카(Timofonica) 웜이 먼 곳까지 유포될 것인지 의문이라고 말한다. 하지만 최근 사태는 바이러스가 PC 외의 장비까지 위협할 수 있다는 데서 주목할 만한 사건이다.

바이러스 백신 업체 F-시큐어(F-Secure)의 단 타카타 기술 훈련 부장은 “티모포니카가 휴대폰을 직접 감염시키지는 않는다”고 강조하는 한편 “앞으로는 휴대폰을 감염시키는 바이러스도 출현할 것”이라고 전망했다.

티모포니카는 러브 버그와 닮은 꼴
티모포니카는 러브 버그와 유사한 방식으로 행동한다.

이 웜은 트로이목마 같은 전자메일에 첨부되어 전달되는 Timofonica.txt.vbs 파일 속에 들어있다. 메일은 스페인어로 쓰여져 있고 전화 업체 텔레포니카의 독점을 비난하고 있다. 메일은 독자들이 텔레포니카의 불법행위에 대한 더 많은 증거와 정보를 알기 위해 첨부파일을 열도록 유인한다. 윈도우 디폴트 환경에서는 vbs 확장자가 보이지 않기 때문에 많은 사용자들은 이 파일이 텍스트 파일이라 믿게 된다.

그 동안 세계적으로 컴퓨터를 공격했던 많은 여타 바이러스들과 달리, 티모포니카는 정치적인 발언도 담고 있다. 이 웜은 MS 아웃룩 주소록에 있는 각 주소로 메시지를 보낸다. 메시지를 번역해 보면 다음과 같다.

『지금은 모두 텔레포니카의 독점에 대해 잘 알고 있지만 어떻게 해서 이런 상태에 도달하게 됐는지에 대해 아는 사람은 별로 없다. 다음 첨부 파일에는 자재 구매 비리, 판매자 없는 송장, 허위 재고 등에 대한 상세 정보와 함께 이에 대한 의견, 증거, 웹주소들이 담겨있다.

첨부 문서를 보면 이 기업이 국내외 사업가들에 대해 어떤 식으로 강압적인 부당 거래 행위를 해왔고 이들의 태도가 얼마나 편파적인지도 알게 될 것이다. 또 네델란드에서 대실패를 겪은 이유와 어떤 식으로 라이코스를 인수했는지에 대해서도 설명돼 있다.

소개된 웹 링크들을 살펴보면 이와 관련된 논평, 정보, 서류 등을 관람할 수 있다. 이 자료들이 매우 중요한 정보임을 확인하리라 믿는다. 이 메일을 당신의 친구나 주위 사람들에게도 송부하기 바라며...』

첨부파일이 열림과 동시에 웜은 마이크로소프트 아웃룩 주소록에 있는 모든 주소로 자기복제 파일을 보내게 된다. 웜의 자기 복제 파일 전송은 MS 아웃룩을 사용하고 윈도우 스크립팅 호스트가 활성화된 시스템에서 이뤄진다.

바이러스 백신 업체 트렌드 마이크로(Trend Micro)가 쓴 한 기술분석서에 따르면, 티모포니카는 cmos.com이라는 파일을 남겨놓는데 이 파일은 컴퓨터를 다시 켤 때 컴퓨터의 기본 세팅을 지워버린다고 한다. '티모포니카'라는 이름은 텔레포니카를 변형한 것으로 스페인어에서 ‘티모(timo)는 ’사기‘ 또는 ’약탈‘이라는 뜻을 갖고 있다.

마지막으로 이 웜은 텔레포니카의 무비스타(Moviestar) 서비스가 사용하는 GSM 통로에도 전자메일 메시지를 보낸다. 주소는 @correo.moviestar.net이라는 기본주소에 텔레포니카 지역 코드와 무작위로 추출한 6자리 번호를 붙인 것이다.

전자메일 주소로 쓰이는 GSM 무작위 번호들이 실제로 유효한 것은 아니지만, 바이러스 백신 업체들은 텔리포니카가 다른 바이러스 제작자들을 부추겨 모방 바이러스들이 속출하지 않을까 우려했다.

보안 소프트웨어 제조업체인 네트워크 어소시에이츠(Network Associates)의 빈센트 굴로토 이사는 “바이러스가 컴퓨터 외의 기기에도 손을 뻗치기 시작한 이상 좀더 지독한 유사 변종도 나올 수 있다”고 지적했다.

휴대폰에서 웹 기능을 가능케 해주는 무선 액세스 프로토콜(Wireless Access Protocol, 일명 WAP)과 사용 언어인 WHTML는 날로 주목받고 있다. 언젠가 티모포니카 같은 바이러스의 희생양이 된 사용자들은 통화중 신호음을 듣고 나서 자신이 바이러스에 노출됐다는 사실을 깨닫게 될지도 모른다. @

원문등록일 : 2000/06/06

Rob Lemos, ZDNet News

<a href="http://www.zdnet.co.kr/news/2000/06/07/001003,960368767,15.html">한꺼번에 읽기</a>

Forums: 
뉴스, 새소식

둘러보기