한국 시각으로 2011년 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었다.
오사마 빈 라덴의 사망 소식이 있은 후 ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였다.
이렇게 세계적으로 이슈가 되는 사항들과 관려하여 다양한 형태의 보안 위협이 발생하는 것은 이 번이 처음은 아니며 2009년 6월 팝가수 마이클 잭슨의 사망시에도 이를 악용한 악성코드가 유포된 사례가 있다.
금일까지 오사마 빈 라덴의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 중에 있으며 현재 다음의 경로들로 유포 중에 있다.
첫번째로 소셜 네트워크 서비스 중 하나인 페이스북(Facebook)으로 아래 이미지와 같이 오사마 빈 라덴 사망 동영상으로 위장하여 허위 백신이나 애드웨어들이 설치되는 사레가 발견되었다.
두 번째로 오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되었으며 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례가 발견되었다.
그 중에서도 특정 악성 스팸 메일에서는 위 이미지에서와 같은 Laden’s Death.doc(163,065 바이트)는 기존에 알려진 “MS10-087 – 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930)” 취약점을 악용하여 악성코드 감염을 시도하고 있다.
Categories:악성코드 정보