SEO Poisoning 이라는 새로운 카데고리를 추가하였습니다. 처음 이 카테고리에 글을 쓰는 것이기 때문에 SEO Poisoning은 어떤 것인지에 대한 설명을 드리겠습니다.
SEO란 Search Engine Optimization(검색 엔진 최적화) 의 약자입니다.
사용자들이 검색 사이트에서 특정 키워드를 검색한 결과의 페이지를 2~3페이지 정도만 보기 때문에 자신의 블로그나 사이트를 많이 노출시키기 위해 각 검색엔진의 SEO 알고리즘을 알아내면 자신의 블로그나 사이트를 검색 결과 상위에 노출되게 할 수가 있습니다.
악성코드 제작자 입장에서는 악성코드를 배포할 사이트를 SEO 알고리즘을 이용하여 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭하여 악성코드 유포 사이트로 연결되게 하는 것입니다.
이 카테고리에서 소개할 내용은 SEO를 이용한 악성코드 유포에 대해 다룰 것이며 아래 그림을 보시면 쉽게 이해가 되실 것입니다.
아래 그림은 이전에 아이티 지진 관련하여 검색 사이트에서 “Haiti earthquake donate“로 검색한 결과 중 악성코드 유포 사이트로 연결되는 검색 결과를 클릭하여 악성코드 유포 사이트로 연결된 그림입니다.
2. 검색 엔진을 거쳐 검색된 결과들이 검색 결과 페이지에 출력이 되게 됩니다.
3. 이 결과들 중 악의적인 결과를 사용자가 클릭을 하게 되면 악성코드를 유포하는 사이트로 연결되게 됩니다.
4. 이렇게 악성코드 유포 사이트로 연결된 사용자에게 악성코드를 다운로드 후 실행을 하도록 유도합니다.
5. 악성코드 다운로드 후 실행할 경우 악성코드(대부분의 유포된 악성코드는 허위백신)에 감염되게 됩니다.
금일도 “chile earthquake“로 검색한 결과 중 악성코드 유포사이트로 연결되는 검색 결과가 발견된 악성코드를 V3 엔진에 반영을 하였습니다. 최근에 발견된 악성코드 유포사이트로 연결되는 검색 결과들의 검색 키워드는 아래와 같습니다.
Kim Yuna Youtube ( 관련 참조링크 : http://blog.ahnlab.com/asec/263 )
luger who died video
…
이러한 SEO Poisoning Attack을 예방하기 위해서는 상기 ASEC 블로그 링크에 나와 있듯이 사이트 가드(Site Guard)와 같은 웹브라우저 보안 제품을 설치하여 사전에 예방할 것을 권해 드립니다.
Categories:악성코드 정보