|
2010년 2분기 웹 보안 이슈를 결산해 보면, 구글 그룹스와 스팸메일이 결합된 악성코드가 나타났으며, 사회공학적 방법을 이용한 Facebook 패스워드 리셋과 관련한 스팸메일과 맥아피 오진 사고를 위장한 허위백신 유포 등의 이슈가 있었다.
■ Facebook 패스워드 리셋 한다는 스팸 메일
4월에 발생한 이슈로 인터넷상에서 인기를 끌고 있는 Facebook의 계정과 비밀번호 150만개를 2.5센트라는 가격으로 판매한다는 내용의 사건에 대해 Facebook에서 강력한 대응 방침을 밝히고 난 후, Facebook에서 고객의 안전을 위해 Facebook 비밀번호를 변경한다는 허위사실을 유포하는 스팸메일에 악성코드를 첨부하여 발송하는 사건이 있었다. 스팸 메일에 첨부된 파일은 Microsoft Office Word 파일의 아이콘을 사용하여 메일 수신자가 악성코드를 자연스럽게 실행하도록 위장하고 있다. 해당 파일은 현재 V3제품 군에서 Win-Trojan/Bredolab.48640.B 진단명으로 진단 및 치료가 가능하다.
■ 맥아피 오진 사고 소식으로 위장해 구글 검색 결과로 허위 백신 유포
해외 시각으로 4월 21일 미국 보안 업체인 맥아피(McAfee)에서 정상 윈도우 (Win dows) 시스템 파일인 svchost.exe를 W32/Wecorl.a 악성코드로 잘못 진단 하는 오진(False Positive) 사고가 발생하였다. 이러한 맥아피의 오진 사고를 이용하여 구글(Google) 검색 엔진에서 검색 순위를 상위로 조정하여 악성코드를 유포하는 웹 사이트로 컴퓨터 사용자들을 유도하는 블랙 햇(BlackHat) SEO(Search Engine Optimization) 기법을 통해 허위 백신의 유포를 시도한 사례가 발견되었다. 이 번에 구글 검색 엔진을 통해 유포된 허위 백신은 이번 맥아피의 오진 사고와 관련된 단어들을 검색하게 될 경우에 악성코드를 유포하는 웹 사이트를 검색 첫 번째 페이지로 위치하여 컴퓨터 사용자들의 방문을 유도하였다.
■ 구글 그룹스(Google Groups)와 스팸메일이 결합된 악성코드
5월에 발생한 이슈로 상호 정보를 교환하고 싶은 사람들간에 가상의 그룹을 만들고 게시판을 통해 공지사항, 파일 등을 손쉽게 그룹원들에게 전파할 수 있는 구글 클라우드 컴퓨팅 서비스 중 하나인 구글 그룹스(Goolge Groups)를 통해 스패머 (Spammer)들이 스팸 메일에 악성코드를 첨부하여 전파하는데 활용하는 사례가 발견되었다. 이 스팸메일이 기존 스팸메일과 다른 점은 구글 그룹스를 통해 악성코드를 전파하는 것이다.
스팸메일 본문에서 http://t****f.googlegroups.com/web/setup.zip”를 클릭하면 구글 그룹스로 이동하여, Zip파일로 압축된 파일을 다운로드 할 수 있다. 압축 파일을 풀면 설치 파일을 가장한 실행파일 아이콘이 나타나며. 해당 파일을 실행할 경우 악성코드가 설치된다.
|
