보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

날씬해지고 싶었을 뿐인데…내가 악성코드 유포자라고?

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • 안철수연구소
  • 2010-12-28

나른한 오후, 업무에 집중도 안되고 졸립기도 하던 차에 H양은 친한 선배로부터 메신저로 메시지를 받고 두 눈이 번쩍 띄였다. 평소의 반듯하고 깔끔한 이미지와는 달리 이상한 내용의 메시지를 보낸 것이었다. 그래도 잘 알고 지내는 선배이므로 무슨 사정일까 궁금하여 같이 보낸 URL을 클릭해 보았다.


역시 평소에 패션에 관심이 많은 선배답게 "55사이즈로 변신하는 코디법 대공개"와 같은 내용의 잡지 내용이었다. 그렇지 않아도 날씨가 추워지니 운동도 귀찮아지고 몸무게도 늘어서 걱정이던 H양은 그 기사를 관심있게 읽었다.

 

[그림1] 잡지기사로 위장한 페이지


특히 유달리 튼튼한 하체때문에 평소에도 고민이 많았던 H양은 하체를 좀 더 날씬해보이게 하는 코디법에 관해 집중해서 읽고 있던 중 "다운로드 더보기"라는 메시지를 발견했다.

 

 
[그림 2] 잡지회사 기사로 위장한 페이지 하단의 링크


아쉬운 마음에 클릭을 해보니 다음과 같은 다운로드 메시지가 나왔다.

 

 
[그림 3] 링크 클릭시 파일 다운로드


시키는대로 다운로드를 받고 압축파일을 해제했더니 실행파일만 나타나고 특별히 별다른 내용이 없길래 기사 내용은 잊고 하던 업무를 계속 했다.


그러고 난 며칠 후, 친구들과 선후배로부터 항의 메시지가 빗발쳤다. H양이 보낸 URL을 클릭하면 잘못하다가 컴퓨터에 악성코드 깔린다면서 대체 왜 이런걸 보내냐고 난리였다. 그들에게 메시지도, URL도 보낸 적이 없는 H양, 대체 뭐가 문제였을까?

 

잡지기사로 위장하여 악성코드 감염 유도


안철수연구소 ASEC 대응팀은 최근 메신저를 통해 URL을 유포하는 사회 공학 (Social Engineering)기법을 이용한 악성코드 유포 사례가 발견되었으므로 사용자들의 특별한 주의가 요구된다고 자사의 블로그를 통해 밝혔다.


메신저를 통해 자극적인 메시지와 함께 특정 URL(http://www.po*****ok.com:98/)이 전달되며, URL을 클릭시 위의 사례처럼 [그림1]과 같이 특정 잡지회사의 기사로 위장한 페이지로 이동한다는 것이다.


또한 [그림2]처럼 해당 기사 하단 부분의 "다운로드 더보기... "를 클릭할 경우, 악성코드가 압축된 rar 파일을 다운로드하게 되며 이를 압축 해제한 후 파일을 실행하게 되면 악성코드에 감염된다.


이러한 과정으로 감염된 악성코드가 실행되면 메신저 사용자 계정을 포함한 다수의 온라인 게임 사용자 계정정보를 탈취하게 된다. 즉, 해당 악성코드가 실행 중인 상태에서는 사용자가 악성코드 감염사실을 알아채지 못하므로 메신저에 로그인하거나 온라인 게임 사이트에 접속하거나 게임을 실행하여 로그인할 때 입력한 정보를 탈취당하게 된다.


현재 V3 제품군에서는 아래와 같은 진단명으로 진단이 가능하며 항상 최신 엔진버전으로 유지하는 것이 중요하다.


 Win-Trojan/Agent.55296.JV (진단/치료버전:2010.12.24.00)


이러한 악성코드로부터의 피해를 예방하려면 다음과 같은 사항을 준수하는 것이 바람직하다.


1) V3 제품 엔진을 항상 최신으로 유지하며 실시간 감시 기능을 사용하도록 한다.
2) 발신자가 불분명한 이메일은 열어보지 않도록 한다.
3) 수상한 웹사이트 링크는 클릭하지 않도록 한다.
4) 윈도우 보안 업데이트 및 Adobe 관련 프로그램(Flash, Adobe Reader)을 최신버전으로 유지한다.


더욱 자세한 내용은 http://core.ahnlab.com/243에서 확인할 수 있다.@

  • 안철수연구소 로고
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

지금 마케팅 안내 수신 동의하고
선물 받아가세요!

이벤트 내용 더 보기
세미나/제품/이벤트 안내

더 알아보기

개인정보 수집 및 이용 동의서

선물 발송을 위해 아래와 같이 개인정보를 수집 및 사용합니다.
동의를 거부할 수 있으나, 동의 거부 시 이벤트 참여가 불가능 합니다.

  1. ㆍ수집 항목 : 이름, 휴대전화번호
  2. ㆍ수집 목적 : 참여자 중복 확인, 공지 발송, 경품 발송
  3. ㆍ보유기간 : 이벤트 종료 후 지체 없이 파기(단, 당첨자의 경우 경품 배송 후 30일)
  4. ㆍ경품 발송 위탁: 쿠프마케팅 (모바일상품권 발송업체)
참여하기
닫기