본문 바로가기
악성코드 정보

내 하드디스크가 타버린다고? 불안심리를 자극하는 Hoax 악성코드

by 알 수 없는 사용자 2012. 1. 18.

얼마 전 메일을 열어 볼 경우 하드디스크가 타버린다는 문의가 접수되었다. 이는 얼마 전 블로그에서 다뤘던 가짜 바이러스(Hoax 계열) 관련 문의가 최근에 다시 접수된 것으로 파악된다.

 

이전글 참고

"Postcard from Hallmark" 제목의 가짜 바이러스

 

2011 10월 블로그에서 다뤘을 때에는 영어로 작성 된 원문메시지가 주로 유포되었다면, 이번에는 원문메시지와 함께 한글로 번역된 메시지가 많이 유포되었다는 것이 특징이다. 원문메시지나, 번역메시지 모두 대부분 “Postcard from Hallmark”라는 내용이 언급되어 있으며, 메일을 열어보게 되면 하드디스크를 파괴해버린다는 내용이다. 특히 앞부분에 치명적인 컴퓨터 바이러스임을 알리고, Microsoft에서 근무하는 전문가의 글이라는 내용이 있다.


그림 1. 한글로 번역된 메시지

 

작년 8월에 내용은 다르지만 비슷한 유형의 메시지가 유포된 적이 있다. 작년에 유포된 키워드가 “Black in the White House”였고, 첨부된 올림픽성화 이미지를 클릭하면 하드디스크가 파괴된다는 내용이었다. 특히 안철수연구소 소장이라는 직함을 사용하여 마치 안철수연구소에서 공식적으로 발표한 것처럼 위장했었다. 이번에 유포된 메시지는 키워드가 “Postcard from Hallmark”이고, Microsoft에서 근무하는 사람을 통해 전해 들었다라는 것이 주요 내용이다.

 

관련글 참고

안철수 연구소 소장 발표 사칭 사실무근입니다

 

특이한 점은 이러한 주의 메시지는 많이 전파되지만, 실제로 감염된 사례가 발견되거나 접수되지는 않았다는 것이다. 이는 얼마 전 유명 스마트폰 메신저를 통해 유포되었던 살해괴담 메시지나, 마취제를 이용한 납치/장기매매 메시지와 비슷한 느낌을 준다. 조심하라는 메시지는 많이 유포되었지만 실제로 당한 피해자는 확인되지 않는 것과 유사하다. 유언비어였음이 밝혀졌음은 물론이다.


그림 2. 유언비어로 밝혀진 인신매매/장기매매 주의메시지

  

이번에 이슈가 된 “Postcard from Hallmark” 메시지도 실제 악성코드 샘플은 발견되지 않았다. 이렇듯 사람들의 불안 심리를 자극하는 가짜 악성코드를 Hoax(훅스)라고 한다. Hoax라는 진단명으로 진단되는 악성코드의 경우 화면에는 컴퓨터가 파괴된다는 협박성 메시지를 출력하지만, 실제 컴퓨터에는 아무런 영향을 끼치지 않는 경우 부여되는 진단명이다. 그러나 이번과 같은 경우 악성코드 실체가 존재하지 않기 때문에 당연히 V3에서는 진단하지 않는다.

 

Hoax 악성코드는 대체로 다음과 같은 특징을 가지고 있다.

1. 언론사, 마이크로소프트 및 보안회사처럼 공신력 있는 기관 및 회사에서 경고한 것으로 위장

 

2. 메일을 여는 것 만으로 시스템이 모두 파괴된다는 내용

 

3. 어떤 백신 프로그램으로도 치료 할 수 없다는 내용

 

4. 사본을 만들어 여러 친구에게 알리도록 권고

 

이러한 Hoax 악성코드나 유언비어 메시지를 유포하는 사람들의 목적은 크게 3가지 정도로 추정된다.

1. 거짓말을 통한 자기만족
거짓말을 수시로 하는 사람들이 있는 것처럼, 허위사실을 유포하는 것에 희열을 느끼는 사람이 존재한다. 그들의 장난 욕구 충족이 가장 큰 목적일 가능성이 있다.

 
2. 자생적인 스팸 트래픽 생성 목적
허위사실을 유포함으로써 사람들을 불안하게 하고, 이로 인해 사람들이 주변 지인들에게 메시지를 전달하게 되면 사람들은 무의미하게 SMS 메시지 비용을 부담하며, 네트워크에는 불필요한 스팸메시지로 인해 트래픽이 증가한다. 이는 초창기 해커들이 전화 회사에 장난치기 위한 목적으로 시작한 것에서 기원을 찾을 수 있겠으나, 허위사실 유포는 엄연히 잘못된 행위이다.

 
3. 언론사, 보안회사의 공신력 저하 목적
처음에는 놀라고, 불안한 심리가 생기더라도 동일한 자극에 지속적으로 노출되면 무뎌지기 마련이다. 악성코드 제작자들이 진짜 원하는 것은, 사람들이 이러한 메시지에 지속적으로 노출되어 불안감이 무뎌지기를 바라는 것이다. 보안불감증이 만연해지면 보안회사나 언론사에서 실제 악성코드 주의경보를 내보내더라도 사람들은 믿지 않게 된다. Hoax 악성코드 제작자들은 이러한 것을 노리는 것일 수 있다.

 

이러한 허위 메시지는 수년째 네트워크에서 유포되고, 전파되고 있다. 이러한 허위메시지에 속지 않기 위해서는 다음과 같은 자세가 필요하다.

1. 메시지 확인하자 마자 전달하지 않는다.

사실 관계가 확인되기 전까지 관련 메시지를 다른 사람에게 전달하지 않는다.

 

2. 불안한 마음을 갖지 않는다.

불안한 마음보다는 차분하게 생각하고, 관련 내용을 확인한다.

 

3. 실제 언론기사 확인

최근 스마트기기의 발달로 언제 어디서나 인터넷 접속이 가능하다. 포털 사이트에 접속하여 해당 메시지의 내용으로 보도된 기사가 있는지 검색한다. 일반적으로 이 정도의 자극적인 내용은 언론에 보도되기 마련이다.

 

4. 보안회사 홈페이지, 블로그 확인

공신력 있는 보안회사 홈페이지나 블로그에 접속하여 최근 유포되고 있는 메시지 관련 된 내용이 존재하는지 확인한다.

'악성코드 정보' 카테고리의 다른 글

스페이스와 탭을 이용한 자바스크립트 난독화 출현  (0) 2012.01.26
다양한 기능을 가진 안드로이드 악성코드(IRC Bot & SMS Send & Root Exploit)  (0) 2012.01.22
ASEC 보안 위협 동향 리포트 2011 Vol.24 발간  (0) 2012.01.17
성인사이트에서 유포되는 악성 어플리케이션  (0) 2012.01.17
2012 예상 스마트폰 보안 위협 트렌드 발표  (0) 2012.01.05

관련글

댓글

티스토리툴바