금일 오후 1시부터 페이스북에서 다음과 같은 메시지가 급속히 전파되고 있다.
[그림 1] 페이스북으로 전파되는 스팸메시지
등록된 친구들에게 그림 1과 같은 스팸메시지를 발송하는 것이 특징이다. 그림 1의 우측에 보면 “==VERIFY MY ACCOUNT== “라는 부분을 확인 할 수 있다. 스팸메시지임에도 불구하고 스팸메시지를 방지하기 위해 계정 확인을 해달라는 내용으로 사용자를 속이고 있다. 잘못 클릭하면 그림 1의 메시지로 상대방의 담벼락을 가득 채워버리기 때문에 주의를 기울여야 한다.
상세정보
스팸메시지를 보내는 소스코드를 보면 다음과 같다.
스팸메시지를 보내는 소스코드를 보면 다음과 같다.
[그림 2] 우리가 화면에서 확인할 수 있는 메시지와 자바스크립트 소스를 정의해놓은 변수 정의
[그림 3] 사용자 계정 정보 확인하는 부분
[그림 4] 반복문을 이용해 등록된 친구들의 수만큼 메시지 발송(friends.length)
확산 현황
다음 그림에서 보듯이 미국과 유럽, 한국, 일본, 동남아시아, 인도, 호주 등 페이스북의 사용률이 높은 국가들에서 급속히 확산된 것을 알 수 있다.
[그림 5] 해당 스팸메시지 확산 현황
또한 13시를 전후로하여 최초 전파가 되기 시작했고, 13시 30분 경에 급격히 늘어난 것을 확인할 수 있다.
[그림 6] 해당 스팸메시지의 시간대별 확산 현황
금일 이슈가 되었던 스팸메시지 게시물은 페이스북에서 일괄 삭제하여 현재는 확인이 불가능하다. (16시 30분 기준)
[그림 7] 해당 글은 현재 접속 불가능함
예방법
1) 자신이 실수로 클릭하여 스팸메시지를 친구에게 보낸 경우에는 해당 메시지를 삭제하고, 자신의 친구들의 담벼락에 남겨진 스팸도 삭제한다. 시간이 오래걸리므로 애초에 스팸메시지를 클릭하지 않는 것이 중요하다.
1) 자신이 실수로 클릭하여 스팸메시지를 친구에게 보낸 경우에는 해당 메시지를 삭제하고, 자신의 친구들의 담벼락에 남겨진 스팸도 삭제한다. 시간이 오래걸리므로 애초에 스팸메시지를 클릭하지 않는 것이 중요하다.
2) 페이스북의 개인정보설정 관리에서 다음과 같이 설정한다.
[그림 8] 사용자 지정 설정을 클릭
[그림 9] 표시된 항목들을 체크 해제
위의 항목들을 체크해제 하더라도 페이스북 이용이 충분히 가능하므로 부담없이 따라하면 된다.
“친구는 내 담벼락에 게시할 수 있음” 기능이 설정된 화면은 다음과 같다. 친구가 내 담벼락을 방문했을때 “공유하기” 메뉴가 보이고, 사용할 수 있다.
[그림 10] “친구는 내 담벼락에 게시할 수 있음” 기능을 설정한 친구의 담벼락 방문시
“친구는 내 담벼락에 게시할 수 있음”을 해제하면 친구가 내 담벼락에 방문한 경우 다음 그림과 같이 “공유하기” 메뉴를 볼수 없기 때문에 사용할 수 없다.
Categories:악성코드 정보