본문 바로가기
악성코드 정보

SEO Poisoning

by 알 수 없는 사용자 2010. 3. 3.


SEO Poisoning 이라는 새로운 카데고리를 추가하였습니다. 처음 이 카테고리에 글을 쓰는 것이기 때문에 SEO Poisoning은 어떤 것인지에 대한 설명을 드리겠습니다.


SEO Search Engine Optimization(검색 엔진 최적화) 의 약자입니다. 

사용자들이 검색 사이트에서 특정 키워드를 검색한 결과의 페이지를 2~3페이지 정도만 보기 때문에 자신의 블로그나 사이트를 많이 노출시키기 위해 각 검색엔진의 SEO 알고리즘을 알아내면 자신의 블로그나 사이트를 검색 결과 상위에 노출되게 할 수가 있습니다.

악성코드 제작자 입장에서는 악성코드를 배포할 사이트를 SEO 알고리즘을 이용하여 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭하여 악성코드 유포 사이트로 연결되게 하는 것입니다.

이 카테고리에서 소개할 내용은 SEO를 이용한 악성코드 유포에 대해 다룰 것이며 아래 그림을 보시면 쉽게 이해가 되실 것입니다. 

아래 그림은 이전에 아이티 지진 관련하여 검색 사이트에서 "Haiti earthquake donate"로 검색한 결과 중 악성코드 유포 사이트로 연결되는 검색 결과를 클릭하여 악성코드 유포 사이트로 연결된 그림입니다.




1. 사용자가 검색 사이트에서 특정 키워드를 검색을 합니다.

2. 검색 엔진을 거쳐 검색된 결과들이 검색 결과 페이지에 출력이 되게 됩니다.

3. 이 결과들 중 악의적인 결과를 사용자가 클릭을 하게 되면 악성코드를 유포하는 사이트로 연결되게 됩니다.

4. 이렇게 악성코드 유포 사이트로 연결된 사용자에게 악성코드를 다운로드 후 실행을 하도록 유도합니다.

5. 악성코드 다운로드 후 실행할 경우 악성코드(대부분의 유포된 악성코드는 허위백신)에 감염되게 됩니다.


금일도 "chile earthquake"로 검색한 결과 중 악성코드 유포사이트로 연결되는 검색 결과가 발견된 악성코드를 V3 엔진에 반영을 하였습니다. 최근에 발견된 악성코드 유포사이트로 연결되는 검색 결과들의 검색 키워드는 아래와 같습니다.


Winter Olympics

Kim Yuna Youtube ( 관련 참조링크 : http://blog.ahnlab.com/asec/263 )


luger who died video
...



이러한 SEO Poisoning Attack을 예방하기 위해서는 상기 ASEC 블로그 링크에 나와 있듯이 사이트 가드(Site Guard)와 같은 웹브라우저 보안 제품을 설치하여 사전에 예방할 것을 권해 드립니다.







댓글