오사마 빈 라덴 사망 소식으로 위장한 악성코드 유포

한국 시각으로 2011년 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었다.

오사마 빈 라덴의 사망 소식이 있은 후 ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였다.

이렇게 세계적으로 이슈가 되는 사항들과 관려하여 다양한 형태의 보안 위협이 발생하는 것은 이 번이 처음은 아니며 2009년 6월 팝가수 마이클 잭슨의 사망시에도 이를 악용한 악성코드가 유포된 사례가 있다.

금일까지 오사마 빈 라덴의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 중에 있으며 현재 다음의 경로들로 유포 중에 있다.

첫번째로 소셜 네트워크 서비스 중 하나인 페이스북(Facebook)으로 아래 이미지와 같이 오사마 빈 라덴 사망 동영상으로 위장하여 허위 백신이나 애드웨어들이 설치되는 사레가 발견되었다.

두 번째로 오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되었으며 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례가 발견되었다.

그 중에서도 특정 악성 스팸 메일에서는 위 이미지에서와 같은 Laden’s Death.doc(163,065 바이트)는 기존에 알려진 "MS10-087 - 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930)" 취약점을 악용하여 악성코드 감염을 시도하고 있다.

특히 해당 취약점은 2011년 3월 일본 쓰나미와 대지진 재해를 악용하여 유포되었던 악성코드에서도 발견된 사례가 있는 만큼 각별한 주의가 필요하다.

세 번째로 검색 엔진의 결과를 조작하는 블랙햇(BlackHat) SEO 기법을 악용하여 악의적인 웹 사이트로 접속을 유도하거나, 취약한 웹 사이트를 통해 웹 브라우저의 취약점을 악용해 악성코드 감염을 시도하는 사례가 발견되었다.

이와 같이 오사마 빈 라데 사망 소식을 악용한 악성코드는 소셜 네트워크 서비스, 악의적인 스팸 메일과 웹 사이트 등의 다양한 경로로 유포 중에 있음으로 각별한 주의가 필요하다.

오사마 빈 라덴 사망 소식을 악용해 유포된 악성코드는 V3 제품군에서 다음과 같이 진단하고 있다

Win-Trojan/Downloader.490496.P

Win-Trojan/Fakeav.520704

Win-Trojan/Agent.334336.BE

Win-Trojan/Banload.664576

Dropper/Cve-2010-3333

Win-Trojan/Dingu.44504

이러한  악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 사전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.