본문 바로가기
악성코드 정보

구글 검색의 김연아 동영상 위장 허위 백신

by 비회원 2011. 10. 27.

2010년 2월 24일 캐나다(Canada) 밴쿠버(Vancouver) 동계 올림픽에서 김연아 선수가 피겨 스케이팅에서 멋진 연기로 금메달을 획득 하였다. 김연아 선수의 피겨 스케이팅 경기가 전세계로 중계된 이후 구글(Google) 검색 웹 사이트에서 김연아 선수의 동영상을 위장한 악성코드가 유포 되었다.

이 번 구글 검색 웹 사이트를 통해 유포된 허위 백신은 2009년 이전 부터 해외에서 악성코드 유포에 많이 악용되었던
BlackHat SEO(Search Engine Optimization)이라는 기법이다.

구글 검색 웹 사이트에서 특정 단어를 입력하여 검색을 할 때 구글 검색 엔진의 랭킹(Ranking) 순위가 특정 알고리즘에 의해 가장 유사도가 높은 웹 사이트가 첫 번째 페이지에 제공 된다. 이러한 사항을 악용하여 BlackHat SEO 기법은 악성코드를 유포하기 위한 웹 사이트를 검색 결과 웹 페이지의 상위권에 나타나도록 조작하는 기법이다.


구글에서 김연아 선수의 동영상과 관련된 검색어를 입력할 경우 위 이미지에서와 같이 악성코드를 유포하기 위한 웹 사이트가 첫 번째 페이지에 나타나게 되었다.

해당 웹 사이트 링크를 클릭하게 될 경우에는 악성코드를 유포하기 위한 웹 사이트로 이동하게 되고 아래 이미지에서와 같이 사용하는 시스템이 악성코드에 취약하다는 문구와 함께 시스템을 검사하기 위해서 확인을 클릭할 것을 권유하게 된다.


확인을 클릭하면 아래와 같이 시스템을 검사하는 화면이 나타나고 사용하는 시스템에 다양한 악성코드가 감염되었음을 나타내는 허위 메시지가 제공된다.


이렇게 검색 엔진의 검색 알고리즘을 악용하는 BlackHat SEO 기법으로 허위 백신의 감염을 시도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakeav.382464
Win-Trojan/Fakeav.382464.B

이렇게 검색 웹 사이트를 통해 접속하는 악의적인 웹 사이트를 통한 악성코드의 감염을 예방하기 위해서는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 이러한 보안 위협으로 인한 피해를 사전에 예방하는 것이 중요하다.

댓글0