금일 북한의 연평도 포사격 공격이 발생하였으며 해당 사건이 아래 그림과 같이 구글 트렌드 검색어 1위에 일정시간동안 랭크되었습니다. 사회적 이슈가 있을 때 이를 악용하여 SEO Attack 기법으로 악성코드를 유포하는 사례가 많으므로 이에 북한 포사격 관련한 검색 시 주의가 요망됩니다.
※ SEO Attack 이란?
http://core.ahnlab.com/128
[그림 1] 북한 연평도 포사격 후 구글 트렌드 검색 랭킹 결과
아래 타사 백신 블로그에서 언급한 포스팅은 금번 북한의 포사격 관련한 SEO Attack이 아니며, 남북 관계를 이용한 SEO Attack으로 악성코드가 유포되었던 사례를 바탕으로 주의를 당부하는 글입니다.
http://blog.trendmicro.com/cross-border-korean-shelling-leads-to-fakeav/
SEO Attack으로 유포되는 악성코드는 주로 FakeAV (허위백신) 류이며 상기 타사 백신 블로그에서 언급한 SEO Attack 기법으로 유포되는 악성코드도 아래와 같이 'Security Tool'이라는 악성코드를 유포하였습니다.
[그림 2] SEO Attack 기법으로 유포된 FakeAV 악성코드
상기 FakeAV 악성코드는 V3엔진에서 Win-Trojan/Agent.1235456.F 진단/치료 가능합니다.
( 엔진버전 : 2010.11.24.00 )
( 엔진버전 : 2010.11.24.00 )
Categories:악성코드 정보