울지않는벌새 : Security, Movie & Society

중국 올림픽/지진 관련 Storm 웜 이메일 유포

벌새::Security
안녕하세요.

해외에서 2008년 6월 18일을 전후해서 중국의 새로운 지진 관련 정보를 제공한다는 이메일이 유포되고 있다고 합니다.

개인적으로 모은 이메일과 해외 블로그를 통해 유포되는 모습입니다.

사용자 삽입 이미지사용자 삽입 이미지

[유포 이메일 제목]

2008 Olympic Games are under the threat
A new powerful disaster in China
A new deadly catastrophe in China
China is paralyzed by new earthquake
China's most deadly earthquake
Chinese people are horrified by new earthquake
Countless victims of earthquake in China
Deadly catastrophe in Chinese capital
Death toll in China exceeds 1000000
Death toll in China is growing
Earth tremors in China is going on
Recent earthquake in china took a heavy toll
Recent china earthquake kills million
Terrible earthquake devastated Beijing
The capital of China were collapsed by earthquake
The most powerful quake hits China       
Toll mounts in China earthquake
Unprecedented earthquake in China

해외 정보에 의하면 이메일에서 제공하는 아이피 주소 또는 사이트 주소를 클릭하면 지진 관련 동영상을 제공하는 것처럼 사용자를 속여 악성코드(beijing.exe)를 설치하게 만들고 있습니다.

사용자 삽입 이미지

일종의 사회 공학적 방식을 통해 사용자의 호기심을 자극하는 이런 방식은 최근 악성코드 유포 방식으로 널리 이용되는 방법입니다.

최근의 Storm Worm 유포 방식 중의 하나가 세계적으로 큰 이벤트, 기념일, 유명인(특히 여자) 또는 파급력이 큰 사건이 있는 경우 해당 시기에 맞추어 제작되어 유포되는 경향이 매우 심하므로 주의하시기 바랍니다.