삼성 웨이브(Samsung Wave) Autorun 악성코드 발견 소식 (2010.6.3)

출처 : 삼성(Samsung)

삼성의 독자 모바일 플랫폼 바다(Bada)를 탑재한 삼성 스마트폰 웨이브(Wave) S8500 독일 모델에서 최근에 오토런(Autorun) 악성코드에 감염된 상태로 판매되었던 것이 확인이 되었다는 소식입니다.

Autorun 악성코드는 사용자가 감염된 MicroSD 메모리 카드를 컴퓨터에 연결할 경우 자동으로 시스템 감염으로 연결될 수 있으므로 주의해야 하며, 악성코드 유포 방식으로 많이 이용되는 기법입니다.

현재 독일 모델에 한정되어서 발견된 것으로 알려져 있으며 5월 하순경에 러시아쪽에서 많이 배포가 이루어진 악성코드로 추정됩니다.

해외에 공개된 해당 감염된 1GB MicroSD 메모리 카드 내부 파일 정보는 다음과 같습니다.

내부에 존재하는 slmvsrv.exe (MD5 : bb9818d76fe60e68608e2a1e7bc6666b) 파일은 autorun.inf 파일을 통해 자동으로 실행이 이루어지며, 현재 안철수연구소(AhnLab) V3 보안 제품에서 Win32/Autorun.worm.673792 진단명으로 진단을 하며, Kaspersky 보안 제품에서 Worm.Win32.AutoRun.bhiq (VirusTotal : 31/42) 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다.

출처 : 바이러스토탈(VirusTotal)

현재 어떤 경로를 통해 감염되었는지는 공개된 정보가 없지만, 진단명을 통해 추정해보면 감염된 시스템에서 외부로 정보를 탈취할 것으로 추정됩니다.

스마트폰, USB 메모리 카드를 사용하시는 분들은 반드시 Autorun 기능을 끄고 이용을 하시기 바라며, 보안 제품을 통해 시스템을 보호하시는 것을 잊지 마시기 바랍니다.

728x90

물여우 2010.06.03 02:31 신고 댓글주소 수정/삭제 댓글쓰기

바토에 안랩 결과가 없었는데 진단을 하고 있나 보군요.
- 벌새 2010.06.03 03:02 신고 댓글주소 수정/삭제
  
  앗, 죄송합니다.
  
  밤늦게 작성하다보니 실수를 했습니다. 안랩은 진단에 없는 것으로 보입니다.^^;;
- 쿨캣7 2010.06.03 10:11 댓글주소 수정/삭제
  
  V3에서는 다음과 같이 진단합니다.
  
  Win32/Autorun.worm.673792 (2010.05.25.03 이후 엔진)
- 익명 2010.06.03 10:12 댓글주소 수정/삭제
  
  비밀댓글입니다
상상리버스 2010.06.03 03:06 댓글주소 수정/삭제 댓글쓰기

세상에... 최초 바다폰이 그러면 바다OS 인기가 떨어지겠군요
- 벌새 2010.06.03 15:13 신고 댓글주소 수정/삭제
  
  메모리 카드가 감염된 상태로 판매되는 사례가 은근히 많아지는 것 같습니다.^^;
viruslab 2010.06.03 10:45 신고 댓글주소 수정/삭제 댓글쓰기

하필이면 바토 현황에 V3 진단이 빠져있네요. 장애가 있었나.-_-+
- 벌새 2010.06.03 11:55 신고 댓글주소 수정/삭제
  
  안랩 진단을 다시 추가해 달라는 문의가 있어서 추가했습니다.^^;;
Sakai 2010.06.04 01:13 댓글주소 수정/삭제 댓글쓰기

왠지 회사 이미지에 손상은 갈것 같은 느낌이 듭니다.
- 벌새 2010.06.04 01:23 신고 댓글주소 수정/삭제
  
  정신 차려야겠죠~^^
역지사지 2010.06.04 23:19 댓글주소 수정/삭제 댓글쓰기

좋지 않은 사례를 남겼네요. 유사 사건에 앞으로도 계속 언급될 것 같습니다.

울지않는벌새

삼성 웨이브(Samsung Wave) Autorun 악성코드 발견 소식 (2010.6.3)

태그

티스토리툴바