울지않는벌새 : Security, Movie & Society

삼성 웨이브(Samsung Wave) Autorun 악성코드 발견 소식 (2010.6.3)

벌새::Security

출처 : 삼성(Samsung)

삼성의 독자 모바일 플랫폼 바다(Bada)를 탑재한 삼성 스마트폰 웨이브(Wave) S8500 독일 모델에서 최근에 오토런(Autorun) 악성코드에 감염된 상태로 판매되었던 것이 확인이 되었다는 소식입니다.

Autorun 악성코드는 사용자가 감염된 MicroSD 메모리 카드를 컴퓨터에 연결할 경우 자동으로 시스템 감염으로 연결될 수 있으므로 주의해야 하며, 악성코드 유포 방식으로 많이 이용되는 기법입니다.

현재 독일 모델에 한정되어서 발견된 것으로 알려져 있으며 5월 하순경에 러시아쪽에서 많이 배포가 이루어진 악성코드로 추정됩니다.

해외에 공개된 해당 감염된 1GB MicroSD 메모리 카드 내부 파일 정보는 다음과 같습니다.

 내부에 존재하는 slmvsrv.exe (MD5 : bb9818d76fe60e68608e2a1e7bc6666b) 파일은 autorun.inf 파일을 통해 자동으로 실행이 이루어지며, 현재 안철수연구소(AhnLab) V3 보안 제품에서 Win32/Autorun.worm.673792 진단명으로 진단을 하며, Kaspersky 보안 제품에서 Worm.Win32.AutoRun.bhiq (VirusTotal : 31/42) 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다.

출처 : 바이러스토탈(VirusTotal)

현재 어떤 경로를 통해 감염되었는지는 공개된 정보가 없지만, 진단명을 통해 추정해보면 감염된 시스템에서 외부로 정보를 탈취할 것으로 추정됩니다.

스마트폰, USB 메모리 카드를 사용하시는 분들은 반드시 Autorun 기능을 끄고 이용을 하시기 바라며, 보안 제품을 통해 시스템을 보호하시는 것을 잊지 마시기 바랍니다.