안철수연구소(대표 김홍선 www.ahnlab.com)는 새롭게 미국 대통령으로 선출된 버락 오바마 당선자와 관련한 악성코드 이메일이 등장, 주의가 필요하다고 발표했다.
‘라이텍스(Win-Trojan/Raitex.60928)’라는 이름의 이메일은 영문으로 ‘오바마가 대통령 직을 물러날 수 있다’, ‘매케인의 변호사들이 오바마의 탄핵을 추진하고 있다’ 등의 호기심을 자극하는 문구와 함께 거짓으로 제작된 미 정부 공식 웹사이트(2008 USA Government Official Web Site)로 유도한다. 이 사이트에서는 맥케인 동영상 화면이 표시되며, 동영상을 보기 위해 ‘어도비플레이어9(AdobePlayer9)’ 실행파일을 클릭하도록 한다.
이 실행파일을 클릭할 경우, 악성코드인 루트킷 드라이버 파일을 설치하게 되며, 설치되는 루트킷 드라이버는 악성코드를 은폐하는 기능과 함께 FTP, 아웃룩 메일의 사용자 계정과 암호 정보를 특정 주소(IP)로 유출하는 기능을 가진 악성코드다.
따라서 사용자는 오바마와 관련된 이메일을 받을 경우 열어보지 않는 것이 안전하며, 개인용 고품격 PC 주치의 서비스인 V3 365 클리닉이나 무료백신 빛자루 등을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “미국 역사상 최초의 흑인 대통령 탄생으로 인해 사람들의 호기심을 자극하는 문구로 관련 악성코드가 지속적으로 발견되고 있다”라며 “백신 제품의 최신 엔진 버전으로 업데이트를 하고 의심이 가는 메일은 열어보지 않는 것이 좋다”고 강조했다.
한편, 해외에서는 미국 대선기간에도 ‘오바마의 연설’, ‘매케인 심장병 사망’, ‘매케인 부인의 사생활’ 등의 제목으로 악성코드 및 광고를 유포하는 이메일로 피해를 입힌 사례가 있었다.
