2010년 2월 24일 캐나다(Canada) 밴쿠버(Vancouver) 동계 올림픽에서 김연아 선수가 피겨 스케이팅에서 멋진 연기로 금메달을 획득 하였다. 김연아 선수의 피겨 스케이팅 경기가 전세계로 중계된 이후 구글(Google) 검색 웹 사이트에서 김연아 선수의 동영상을 위장한 악성코드가 유포 되었다.
이 번 구글 검색 웹 사이트를 통해 유포된 허위 백신은 2009년 이전 부터 해외에서 악성코드 유포에 많이 악용되었던 BlackHat SEO(Search Engine Optimization)이라는 기법이다.
구글 검색 웹 사이트에서 특정 단어를 입력하여 검색을 할 때 구글 검색 엔진의 랭킹(Ranking) 순위가 특정 알고리즘에 의해 가장 유사도가 높은 웹 사이트가 첫 번째 페이지에 제공 된다. 이러한 사항을 악용하여 BlackHat SEO 기법은 악성코드를 유포하기 위한 웹 사이트를 검색 결과 웹 페이지의 상위권에 나타나도록 조작하는 기법이다.
구글에서 김연아 선수의 동영상과 관련된 검색어를 입력할 경우 위 이미지에서와 같이 악성코드를 유포하기 위한 웹 사이트가 첫 번째 페이지에 나타나게 되었다.
확인을 클릭하면 아래와 같이 시스템을 검사하는 화면이 나타나고 사용하는 시스템에 다양한 악성코드가 감염되었음을 나타내는 허위 메시지가 제공된다.
이렇게 검색 엔진의 검색 알고리즘을 악용하는 BlackHat SEO 기법으로 허위 백신의 감염을 시도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.
'악성코드 정보' 카테고리의 다른 글
| 인터넷 익스플로러 제로 데이 악용 타켓 공격 상세 분석 (0) | 2011.10.27 |
|---|---|
| 트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 (0) | 2011.10.27 |
| 트위터 메신저 추가 요청의 스팸성 다이렉트 메시지 전송 (0) | 2011.10.27 |
| 트위터 다이렉트 메시지로 피싱 링크 전송 (0) | 2011.10.27 |
| 페이스북 피싱 웹사이트에서 악성코드 유포 (0) | 2011.10.27 |
댓글