'Sybian'에 해당되는 글 1건

  1. 2009.07.19 Sexy View, 새로운 심비안 모바일 OS용 악성 코드 출현!

모바일 운영 체제 중의 하나인 심비안(Symbian)에서는 최초의 악성 코드가 출현하여 사회적으로 이슈가 된 적이 있습니다. 최초의 악성 코드는 Viver Strain으로 심비안에서 SMS 문자 메시지를 보냈으며, 자세한 내용은 아래 링크를 참고하세요.

http://moonslab.com/279

최근 트렌드 마이크로는 "Sexy Space"라고 불리우는 모바일 장비에서 동작하는 악성 코드 샘플을 분석했으며, 이 코드는 심비안 OS S60을 사용하는 모바일 장비에서 동작하는 Sexy View 악성 코드의 변종으로 확인되었습니다.

Sexy View는 F-Secure와 같은 다른 안티 바이러스 회사에서 이미 6개월 전에 진단을 시작했으며 SMS(Short Message Service)를 통해 전파되는 것으로 알려진 최초의 악성 코드 샘플이며 중국에서 최초로 출현한 것으로 보여집니다. 감염된 핸드폰에서는 주소록에 저장되어 있는 모든 사용자에게 SMS 문자를 보내는데 내용은 특정 웹사이트의 링크를 포함하고 있습니다. 만약 수신자가 SMS 메시지에 포함된 링크를 클릭하는 순간 Sexy View를 설치할지 물어보게 되며, 당연히 성인물에 대한 정보를 제공한다고 소개합니다.

또하나의 획기적인 기능으로는 Sexy View는 심비안에서 승인하고 서명한 응용 프로그램을 구할 수 있게 해줍니다. 심비안 OS 개발사인 노키아에서는 보안상 이유로 응용 프로그램을 자동 그리고 수동으로 직접 확인한다고 합니다.

Sexy View 제작자는 자동화된 확인 프로세스를 뚫고 들어갈 수 있는 것으로 보이며 이런 방식을 통해 SMS와 같은 기능을 사용할 수 있는 것으로 보입니다. 가장 최근 변종인 Sexy Space도 또한 심비안이 서명된 것입니다. 특히 Sexy Space는 SMS 스팸을 보내 기위해 특정한 외부 서버로부터 SMS 템플릿을 다운로드할 수 있는 기능을 가지고 있습니다. 이러한 기능때문에 봇넷(BotNet)이라고 하는 악성 코드의 배포 방식으로 분류해야 할지 여부를 결정하기 위해 내부적으로 많은 토론이 있었다고 합니다.

Sexy View에 대한 자세한 정보는 아래 링크를 참고하십시오.

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS_YXES.B&VSect=T
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory