러시아 지하철 연쇄 폭팔 사고를 이용한 악성코드 유포

지난 2010년 3월 26일 서해안에 침몰한 천안함 기사를 위장한 악성코드 유포가 해외에서 발견된 사실을 ASEC에서는 전한 바가 있었다. 이러한 불행한 사건을 이용한 악성코드 유포가 다시 러시아 현지 시각으로 29일 오전 7시 40분에 발생한 지하철 연쇄 폭팔 사고를 이용한 악성코드 유포가 러시아 보안 업체인 캐스퍼스키(Kaspersky)에 의해 보고 되었다.

이 번 러시아 지하철 연쇄 폭팔 사고와 관련된 악성코드 유포를 보고한 캐스퍼스키는 해당 업체 블로그를 통해
Moscow bombings lead to Twitter malware 'bombings'“를 이와 같은 사실을 밝혔으며, 이번에 유포된 악성코드는 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)를 통해 악성코드를 유포하는 악의적인 웹 사이트로 연결하도록 유도하였다고 한다.

캐스퍼스키에서 공개한 위 이미지에서와 같이 트위터를 통해 유포된 웹 사이트 링크를 통해 러시아 지하철 연쇄 폭팔 관련 동영상을 보기 위해 관련 비디오 코덱을 설치하라는 메시지를 보여주며 다운로드 하도록 유도하고 있다.

그러나 실제 다운로드 되는 파일은 코덱이 아니라 최근에도 지속적으로 발견되고 있는 허위 백신을 설치하는 악성코드 이다.
ASEC에서 추가적인 조사를 진행하는 과정에서 트위터를 통해 허위 백신을 유포하는 트위터 계정이 1000여개를 넘고 있으며 트위터 사용자들이 관심을 가질만한 내용을 담은 사회 공학(Social Engineering) 기법을 사용하고 있는 것으로 파악되었다.

트위터를 통해 감염을 유도하였던 허위 백신을 설치하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakeav.1012736.F
이렇게 트위터를 통한 보안 위협의 사례는 이번이 처음이 아니며 2010년 2월 25일 사용자 정보를 탈취하고자 하는 피싱(Phishing) 사례도 있었던 만큼 트위터 사용자는 잘 아는 지인이 보낸 웹 사이트 링크라도 하더라도 많은 주의를 기울여야 한다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments