사회공학적 기법을 활용한 보안 위협이 끊이지 않고 있는 가운데 오사마 빈 라덴 사망 소식을 악용한 악성코드가 국내에서도 다양한 형태로 유포되고 있다
안철수연구소는 미국 정부에 의해 테러 조직인 알카에다의 지도자 오사마 빈 라덴(Osama Bin Laden)이 사망했다는 소식이 전해지면서 이를 악용한 악성코드를 주의해야 한다고 5일 밝혔다.
세계적으로 이슈가 되는 사항을 악용한 이러한 사회공학적 기법의 악성코드는 그동안 꾸준히 발생했다.
2009년 6월에는 마이클 잭슨의 사망 소식을 악용한 악성코드가 유포됐고 지난해에도 김연아 선수의 동계올림픽 피겨스케이팅 우승, 남아공 월드컵축구, 러시아 지하철 연쇄 폭발, 천안함 침몰 등이 악성코드 유포에 악용됐다.
현재 오사마 빈 라덴 사망 소식을 악용한 악성코드는 여러 경로를 통해 유포되고 있다.
우선 세계 최대 소셜 네트워크 서비스인 페이스북(Facebook)에서 오사마 빈 라덴 사망 동영상으로 위장해 허위 백신이나 애드웨어를 설치하는 사례가 발견됐다.
또 오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되면서 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례도 나타났다.
특히 특정 악성 스팸 메일은 기존에 알려진 마이크로소프트(MS) 오피스 프로그램의 취약점을 이용해 악성코드 감염을 시도하고 있는데, 이는 지난 3월 일본 쓰나미와 대지진 재해를 악용해 유포됐던 악성코드에서도 발견된 바 있다.
검색 엔진의 결과를 조작하는 블랙햇(BlackHat) SEO(Search Engine Optimization) 기법을 활용, 악의적인 웹 사이트 접속을 유도하거나 악성코드 감염을 시도하는 사례도 보고됐다.
안철수연구소 관계자는 “오사마 빈 라덴 사망 소식을 악용한 악성코드는 SNS, 악의적인 스팸 메일, 웹 사이트 등 다양한 경로로 유포되고 있어 각별한 주의가 필요하다”고 당부했다.
연합뉴스
안철수연구소는 미국 정부에 의해 테러 조직인 알카에다의 지도자 오사마 빈 라덴(Osama Bin Laden)이 사망했다는 소식이 전해지면서 이를 악용한 악성코드를 주의해야 한다고 5일 밝혔다.
세계적으로 이슈가 되는 사항을 악용한 이러한 사회공학적 기법의 악성코드는 그동안 꾸준히 발생했다.
2009년 6월에는 마이클 잭슨의 사망 소식을 악용한 악성코드가 유포됐고 지난해에도 김연아 선수의 동계올림픽 피겨스케이팅 우승, 남아공 월드컵축구, 러시아 지하철 연쇄 폭발, 천안함 침몰 등이 악성코드 유포에 악용됐다.
현재 오사마 빈 라덴 사망 소식을 악용한 악성코드는 여러 경로를 통해 유포되고 있다.
우선 세계 최대 소셜 네트워크 서비스인 페이스북(Facebook)에서 오사마 빈 라덴 사망 동영상으로 위장해 허위 백신이나 애드웨어를 설치하는 사례가 발견됐다.
또 오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되면서 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례도 나타났다.
특히 특정 악성 스팸 메일은 기존에 알려진 마이크로소프트(MS) 오피스 프로그램의 취약점을 이용해 악성코드 감염을 시도하고 있는데, 이는 지난 3월 일본 쓰나미와 대지진 재해를 악용해 유포됐던 악성코드에서도 발견된 바 있다.
검색 엔진의 결과를 조작하는 블랙햇(BlackHat) SEO(Search Engine Optimization) 기법을 활용, 악의적인 웹 사이트 접속을 유도하거나 악성코드 감염을 시도하는 사례도 보고됐다.
안철수연구소 관계자는 “오사마 빈 라덴 사망 소식을 악용한 악성코드는 SNS, 악의적인 스팸 메일, 웹 사이트 등 다양한 경로로 유포되고 있어 각별한 주의가 필요하다”고 당부했다.
연합뉴스
