시만텍은 지난 3월 한달 동안 전세계 스팸 동향을 분석해 발표한 '시만텍 월간 스팸 보고서' 4월호에서 컨피커 웜의 확산되고 있어 안티바이러스 보안 소프트웨어를 최신으로 업데이트해야 한다는 내용으로 소비자를 현혹하는 스팸이 등장했다고 밝혔다.
이들 스팸은 시만텍 ‘노턴 안티바이러스 2009’와 비슷한 이름 및 이미지를 포함하거나 심지어 매체에 자주 노출되는 시만텍 직원의 이름을 언급하는 경우도 있었으며, 금전적 이득을 얻기 위한 상품 판매 웹사이트에‘노턴 안티바이러스 2009’와 유사한 이미지의 제품을 스파이봇(Spybot), 카스퍼스키(Kaspersky), AVG 등 다른 보안 제품과 비교해 올려놓기도 했다.
사용자가 일단 스팸 메시지 안에 포함된 링크를 클릭하면 바로 결제가 가능한 웹페이지로 연결되는데 결제 이후 해당 보안 소프트웨어를 사용할 수 있는지 없는지는 아직 밝혀지지 않았다. 그러나 시만텍은 제품을 사용할 수 있더라도 대부분 거짓 애플리케이션이거나 허위 소프트웨어일 가능성이 커 안티바이러스 기능을 수행할 수 없는 경우가 많다고 설명했다.
한편 시만텍은 테러 관련 뉴스 서비스를 가장해 멀웨어가 포함된 스팸을 발송하는 경우도 발견됐다고 밝혔다. 이들 스팸은 ‘오늘 아침 상파울로에서 강한 폭발 발생’ 등의 제목으로 사용자를 현혹하고 있는데 관련 비디오를 보기 위해 링크를 클릭하면 멀웨어를 다운로드 하게 된다.
시만텍코리아 윤광택 수석컨설턴트는 "최근 사칭 이메일이 많아지고 있는 만큼 공신력 있는 곳이나 아는 사람이 보낸 메일이라도 주의해서 열어봐야 한다"며 "갈수록 진화하고 복잡해지는 스팸 위협을 줄이기 위해 통합보안 제품을 설치해 지속적으로 업데이트하는 것이 중요하다”라고 말했다. 또한, “시만텍은 안티스팸 기술의 선두주자로서 최신 스팸 위협을 지속적으로 감시하고 다양한 제품을 개발해 스팸은 물론 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자를 보호하고 있다"고 설명했다.
|
