본문 바로가기
악성코드 정보

SNS 서비스인 린크드으로 위장한 스팸 메일

by AhnLab_ASEC 2011. 10. 27.
2010년 8월 16일 야간 트위터(Twitter) 및 페이스북(Facebook)과 함께 해외에서 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 린크드인(LinkedIn)에서 친구 초대 메일로 위장한 스팸(Spam) 메일이 국내에서 발견되었다.

린크드인 서비스로 위장한 스팸 메일은 아래 이미지와 같은 메일 본문을 가지고 있으며 메일 제목으로는 "
Join my network on LinkedIn" 으로 일반적으로 린크드인에서 친구 초대 메일이 발송 될 때 사용하는 제목과 동일하다.



그리고 해당 메일 본문에서 제공되는 모든 웹 사이트 연결을 위한 링크들은 정상적인 린크드인 웹 사이트로 연결되지 않고 다른 웹 사이트 주소로 연결되도록 되어 있으나 테스트 당시에는 정상적으로 접속이 되지 않고 있었다.

현재까지 트위터 또는 페이스북 관련한 보안 위협들은 자주 발생하였으나 이번과 같이 린크드인의 서비스를 악용한 보안 위협은 처음 발생한 것으로 특이한 사례로 볼 수 있다.

과거 페이스북 관련 메일로 위장하여 메일 본문에 존재하는 웹 사이트 링크를 페이스북 피싱(Phishing) 웹 사이트로 연결하고 일반 프로그램의 취약점을 악용하여 악성코드 감염을 시도한 사례가 있음으로 이번 린크드인 서비스를 악용한 스팸 메일에서도 동일한 위협이 발생할 가능성이 높을 것으로 예측된다.

다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글0