본문 바로가기
악성코드 정보

구글 리더의 유튜브 동영상으로 위장한 Koobface 웜

by 알 수 없는 사용자 2011. 10. 26.

2009년 11월 9일 오후 해외에서 유튜브(YouTube) 동영상 관련 코덱으로 위장한 Koobface 웜이 유포되고 있는 것이 보고 되었다.

이번에 유포된 Koobface 웜은 기존의 다른 웜들이 페이스북(Facebook)의 댓글이나 게시물들을 자동으로 생성하여 다른 페이스북 사용자들의 시스템에 감염을 시도하는 일반적인 형태가 아니였다.

해당 Koobface 웜은 최초 아래 구글(Google) 리더에 유튜브 동영상으로 위장하여 컴퓨터 사용자에게 해당 동영상이 정상적으로 플레이가 되지 않는 것처럼 보여준다.


해당 유튜브 동영상을 정상적으로 보기 위해 가운데 플레이 버튼을 클릭하게 되면 다시 아래 이미지와 같은 웹 사이트로 연결이 되며 정상적인 시청을 위해서는 Adobe Flash Player 10.37을 설치해야 된다는 안내 문구를 보여주게 된다.


안내 문구에 존재하는 설치를 클릭하게 되면 38,912 바이트의 Setup.exe 파일이 다운로드 되며 실행하게 되나 해당 파일은 Koobface 웜의 변형이다.

해당 Koobface 웜에 감염이 되면 윈도우 시스템 폴더(C:\Windows\System32)에 자신의 복제복을 ld15.exe 라는 피일명으로 생성하고 인터넷에 존재하는 다른 시스템에서 개인 정보 유출을 목적으로 제작된 다른 악성코드 변형들을 다운로드 하게 된다.

해당 Koobface 웜과 다운로드 되는 악성코드들은 V3 제품군에서 다음과 같이 진단한다.
 
Win32/Koobface.worm.38912.E
Win32/Koobface.worm.131584
Win-Trojan/Agent.56064
Win32/Koobface.worm.51200.B

이러한 방식으로 유포되는 악성코드의 감염의 예방하기 위해서는 다음의 수칙들을 검토하고 지켜야 만 할 것이다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글