시만텍, 야후! 메일 공격하는 자바스크립트 웜 경고

2006-06-15 12:35
장홍식 대표기자

potatotree@bodnara.co.kr

시만텍 보안 연구소(Symantec Response Center)는 야후! 웹 기반 이메일 프로그램의 취약점을 공격하는 새로운 자바스크립트 웜, JS.Yamanner@m을 발견했다고 밝히고, 사용자들의 주의를 촉구했다.

JS.Yamanner@m은 이 웜에 감염된 이메일을 열어볼 경우 해당 야후! 메일 사용자의 주소록에 있는 이메일 주소로 발송된다. 또한, JS.Yamanner@m은 수집된 이메일 주소를 인터넷 상의 원격 서버로 보내게 된다. 이 위협은 @yahoo.com 이나 @yahoogroups.com 계정 사용자에게만 영향을 미치게 되며, 야후! 메일 베타 버전 사용자들은 이 웜의 위협에 노출되지 않은 것으로 드러났다.

JS.Yamanner 웜은 HTML 이메일에 내장된 스크립트가 사용자 브라우저 상에서 실행되도록 하는 취약점을 공격한다. 일반적으로, 이 스크립트는 보안상의 이유로 인해 야후! 메일에서 차단된다. 시만텍 보안 연구소는 JS.Yamanner 웜을 최고 5등급의 위협 카테고리 중 2등급으로 분류했다.

JS.Yamanner 웜이 보내는 이메일은 다음과 같은 제목 및 내용으로 구별이 가능하다.

보낸사람: av3[at]yahoo.com

제목: New Graphic Site

내용: this is test

또한, 만약 사용자가 무심코 이 웜에 감염된 메일을 열 경우에는 [http://]www.av3.net/index.htm 이라는 URL의 웹 페이지로 연결될 수 있다.

시만텍 보안 연구소 데이브 콜 (Dave Cole) 이사는 “이 웜은 최근 몇 년간 보아온 전통적인 대량 메일 발송 웜의 변종”이라면서 “감염 및 확산을 위해서는 첨부 파일을 열어야만 했던 앞선 웜들과는 달리, JS.Yamanner 웜은 알려지지 않았던 야후! 메일 프로그램의 보안 취약점을 이용하고 있다. 이를 통해 다른 야후! 메일 사용자들에게 확산되는 것은 물론, 향후 공격을 위해 사용자 정보를 수집하게 된다”고 밝혔다.

야후! 메일은 널리 사용되고 있는 이메일 툴로, 이러한 종류의 위협에 노출된 경우가 드물었지만, 이번 웜으로 인해 상당수의 인터넷 사용자가 공격에 노출될 가능성이 생기게 됐다. 특히 현재 관련 패치가 제공되지 않은 상황이기 때문에, 시만텍은 사용자들에게 안티바이러스 정의와 방화벽 시그너처를 업데이트하고 av3[at]yahoo.com 로부터 발송된 이메일을 차단을 권고한다.

시만텍은 현재 새로운 바이러스 정의를 제공, 고객들을 JS.Yamanner로부터 보호하고 있다. 보다 자세한 정보는 시만텍 보안 연구소 웹사이트 http://securityresponse.symantec.com/ 에서 제공된다.

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석하고 필요한 업데이트를 제공할 예정이다.

이 기사의 의견 보기

hyeonsig (ID) / 06-06-17 12:42/ 신고

야후는 발끊은지 오래라....

gimjeong (ID) / 06-06-18 17:19/ 신고

외국에도 안철수연구소같은 회사가 있군요..ㅋㅋ

mygirl2 (ID)

/ 06-06-18 22:13/ 신고

아웃룩에 내용 미리보기 기능있던데.. 여는게 되는건가요? ㅡ.ㅜ

bluemun (ID)

/ 06-06-18 22:41/ 신고

그놈의 웜이 끝없이 진화하는군

sky0734 (ID)

/ 06-06-19 0:05/ 신고

그 놈의 웜을 만든 녀석은 천제다. ㅎㅋㅎㅋ

metdol (ID)

/ 06-06-25 17:46/ 신고

야후메일은 사용을 하질 않으니 다행인건가..ㅎㅎ

pksps (ID) / 06-06-25 19:49/ 신고

..야후메일에 보안성 헛점이 있었나 보네요

ssarang (ID) / 06-06-25 23:24/ 신고

뇌입어가 요즘 대세라 잘 들어가지질 않는 야후~

jenadu (ID) / 06-06-25 23:52/ 신고

야후메일은 좀 그렇죠..

zooc80 (ID) / 06-06-27 14:50/ 신고

야후 안쓴지 정말 오래됐는데 @_@;

blasty (ID)

/ 06-07-02 0:09/ 신고

야후 갈일이 없습니다
아이들은 많이 가더군요 게임하러

deltahos (ID) / 06-07-02 16:35/ 신고

조심해야겠군요.

jenjinman (ID)

/ 06-07-02 21:45/ 신고

아직도 야휴메일 사용하는데 조심해야겠네요.

yuhwa (ID)

/ 06-07-02 23:28/ 신고

왜 그리 웜이나 스파이웨어가 많은지

balkkarack (ID) / 06-07-08 5:21/ 신고

에휴.. 저런거 다 걱정하려면 컴터 를 없애야겠죠..

wineagle (ID) / 06-07-08 8:54/ 신고

야후메일은 안써서 다행이네요

redmoo (ID) / 06-07-09 6:25/ 신고

바이러스를 누가 만들어 내는지.. 대단하네요.

ronaya (ID)

/ 06-07-09 10:04/ 신고

흠... 저도 야후메일은 안써서..ㅎㅎ

moonwolf (ID)

/ 06-07-09 11:27/ 신고

야후 메일 게정은 있지만, 주소록은 텅비었으니 이럴땐 좋군요.^^;;;

ljhhjw (ID)

/ 06-07-09 11:34/ 신고

야후를 좀체 쓰질 않으니

loveiskim (ID) / 06-07-09 14:46/ 신고

바이러스는 좀 없어졌으면..

valantino (ID) / 06-07-09 16:14/ 신고

확산시키는 사람을 막아야지..

ryangedu (ID) / 06-07-09 17:57/ 신고

야후가 좀 불안하나..

pg1313 (ID)

/ 06-07-14 21:14/ 신고

시만텍..지하철에서도 광고를..음

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 게임의 약 89%가 리눅스서 플레이 가능

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

엔비디아 베라 루빈 슈퍼칩 발표, 블랙웰 대비 3.3배 성능

보드나라 많이 본 기사

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

보드나라 최신 기사

[06/15] 아이티블루 x 이베이 11일간 초대형 쇼핑 페스티벌 '빅스마일데이' 프로모션

[06/15] 최대 25% 할인+특별 혜택! G마켓 삼성 갤럭시북5 프로 NT960XHA-K51A 빅스마일데이 진행

[06/15] 이엠텍아이엔씨의 공식 유통 브랜드 PALIT, 엔비디아 지포스 게이머 페스티벌 뜨거운 열기 속 성료

[06/15] 엔비디아, 현대자동차그룹과 AI 기반 모빌리티 혁신 위한 AI 팩토리 구축 협력

[06/15] 엔비디아, 삼성과 글로벌 지능형 제조 혁신 위해 AI 팩토리 구축

[06/15] 엔비디아, 대한민국 정부 주요 기업들과 함께 AI 인프라와 생태계 구축

[06/15] 엔비디아, SK그룹과 AI 팩토리 구축으로 국내 제조 디지털 혁신 가속화

[06/15] 정원엔시스, 11번가 ‘그랜드 십일절’ 맞아 HP 노트북 한정 할인 이벤트 진행

[06/15] 그라비티, 2025 헬로 DDC 서브컬처 페스티벌 ‘라그나로크 체험존’ 오픈!

[06/15] 라바웨이브-리얼미터 딥페이크 모니터링 및 대응 업무협약 체결

[06/15] 그라비티, 출품작 18종 시연 중심의 ‘G-STAR 2025’ 부스 디자인 공개!

[06/15] 에어메이드 파세코 가전, 지마켓 빅스마일데이서 최대 30% 할인

[06/15] G마켓 빅스마일데이 11번가 그랜드 십일절 ASUS 인기 노트북 특가 프로모션 진행!

[06/15] 코나미디지털엔터테인먼트 ‘메탈기어 솔리드 Δ: 스네이크 이터’, 온라인 멀티플레이 모드 ‘FOXHUNT’ 추가

[06/15] 르노코리아, 고객 감사제 ‘르노 메르시 위크' 진행..연말까지 고객에 매주 새로운 선물 증정

[06/15] 콘진원, ‘2025 콘솔게임 개발자 컨퍼런스’ 개최

[06/15] MSI, 성수 팝업스토어서 111 단 1시간 G라이브 진행··AI 노트북 특가 판매

[06/15] LG전자 웹 예능 ‘더럽(The Love) 프로젝트’, 유튜브 조회수 120만 찍고 tvN서 온에어

[06/15] 정원엔시스, G마켓 옥션 ‘빅스마일데이’ 맞아 HP 노트북 대폭 할인 행사 실시

[06/15] ‘승리의 여신: 니케’, 맘스터치와 콜라보레이션 실시!

로그인 | 이 페이지의 PC버전