2009년 6월 23일 ASEC에서는 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 악성코드 유포에 대해 이야기한 바가 있었다.
2009년 6월 29일 오후에는 트위터에 개설되어 있는 미국의 유명한 팝스타 브리트니 스피어스(Britney Spears)의 페이지가 해킹을 당했다고 영국의 보안 업체인 소포스(Sophos)에서 밝혔다.
이 번에 해킹당한 브리트니 스피어스의 트위터 페이지는 단순하게 해킹 당한 것으로 그치지 않고 브리트니 스피어스가 사망하였다는 글을 게시하였다고 한다.
소포스 블로그에 따르면 트위트픽(TwitPic)에 연결되어 있는 브리트니 스피어스의 4자리 숫자로 되어 있는 디지털 PIN에 대한 무차별 대입 공격(Brute Force)으로 해킹에 성공하였다고 한다.
이 번 허위 사실 유포로 인해 수 많은 브리트니 스피어스의 팬들은 그녀의 사망설을 확인하기 위해 그녀의 트위터 페이지를 접속한 것으로 알려졌다.
몇 시간 뒤 트위터에는 그녀의 사망은 허위 사실이며 해킹으로 인한 것이라는 글을 게시하였다고 한다.
이 번 해킹 사고는 브리트니 스피어스의 사망설을 게시하는 장난성에 그쳤지만 악의적인 해킹에 의해 트위터에 악성코드 또는 악성 스크립트를 다운로드 할 수 있는 웹 사이트 주소를 연결 하였다면 많은 사람들이 감염 될 수 있는 위험이 발생 할 수도 있다.
이번과 같이 유명 연예인의 사망이라는 허위 사실을 유포한 사회 공학 기법을 이용한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
'악성코드 정보' 카테고리의 다른 글
| 에프시큐어의 2009년 2분기 보안 위협 동향 분석 (0) | 2011.10.21 |
|---|---|
| 계속되는 마이클 잭슨 사망을 악용한 악성코드 (0) | 2011.10.21 |
| 다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 (0) | 2011.10.21 |
| 마이클 잭슨의 사망과 악성코드 (0) | 2011.10.21 |
| 악성 봇에 감염된 시스템 1000대당 5달러 (0) | 2011.10.21 |
댓글