1. 개 요
2. 감염 경로
해당 악성파일은 페이스북 URL을 이용한 특정 주소를 통해 유포되고 있다. 이메일의 첨부 파일이나 메일 본문에 악성파일 유포 주소 링크를 삽입하여 유포할 수 있으며, 또한 메신저나 SNS 등에 해당 링크를 게재해 유포가 가능하다.
해당 악성파일을 유포하고 있는 주소에 접근하게 되면 아래의 그림과 같은 창을 보여주게 되며, 악성파일 유포에 페이스북 사이트를 이용한 것이 주된 특징이라고 할 수 있다.
위 그림과 같은 사이트로 이동하게 되면 파일에 대한 다운로드를 두 가지 방법을 통해 유도하고 있으며, 적색박스의 "View Photo" 버튼 또는, 상단 부분의 다운로드를 위한 알림창 클릭 유도가 그것이다.
두 가지 방법 모두 결국 특정 파일에 대한 다운로드를 위한 방법이며, 다운로드 시 아래의 그림과 같은 창을 보여주게 된다.
다만, "View Photo" 버튼을 클릭 후 "저장"이 아닌 "실행" 버튼을 누르게 되면 아래 그림과 같은 경고창과 함께 디지털 서명 문제로 파일의 실행이 차단될 수 있다.
최종적으로 다운로드 되는 악성파일은 아래의 그림과 같다.
해당 악성파일은 파일명에 "photo" 문구를 사용해 일반 사용자로 하여금 사진관련 파일로 현혹될 수 있게 한다.
현재까지 해당 악성파일로 인한 특별한 피해 사례는 보고되지 않고 있으나, SNS를 이용한 악성파일의 추가적인 유포에 등에 대비해 지속적인 분석과 관제작업이 필요하다.
3. 예방 조치 방법
SNS를 이용한 악성파일 유포의 경우 단축주소와 같은 변환주소 사용으로 사용자들이 정상 URL 여부에 대한 확인이 어렵다. 또한, 이번 사례와 같이 정상 URL 등을 이용해 악성파일을 유포할 경우 사용자들은 해당 주소로 별다른 의심 없이 접속해 악성파일에 대한 다운로드 및 감염이 이루어질 수 있다.
이러한 보안 위협으로부터 안전하기 위해 사용자들 스스로 보안 위협에 대한 관심을 가지는 것이 무엇보다 중요하며, 항상 ▶윈도우와 같은 OS 및 각종 응용 프로그램 최신 보안패치의 생활화, ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 업데이트해 실시간 감시 기능을 항상 "ON" 상태로 유지하여 사용하는 것, 또한 ▶출처가 불분명하거나 신뢰할 수 없는 이메일의 열람 및 첨부 파일에 대한 다운로드 자제, 마지막으로 ▶메신저나 SNS에 등록되어 있는 링크 등의 접속 시 주의를 기울이는 것이 악성파일로부터 PC의 안전을 지키기 위한 최선의 방법이 될 수 있다.
※ 잉카인터넷 대응팀에서는 이러한 여러 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.
'최신 보안 동향' 카테고리의 다른 글
| 글로벌 에너지 업체에 대한 Spear-Phishing 사례 보고 : 나이트 드래곤(Night Dragon) (0) | 2011.02.14 |
|---|---|
| 다가오는 발렌타인 데이 사회공학적 기법 악용 악성파일 유포 주의 (0) | 2011.02.10 |
| AVG로 위장한 허위백신 등장에 따른 주의필요 (0) | 2011.02.02 |
| DDoS 공격명령을 내릴 수 있는 트위터 봇에 대한 주의필요 (1) | 2011.02.01 |
| 제우스(Zeus) 봇넷 VS 스파이아이(SpyEye) 봇넷 (0) | 2011.01.28 |