지속적으로 유포되는 페이스푹 채팅 메시지 전파 악성코드

ASEC에서는 2010년 11월 19일 국내에서도 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook)의 채팅 메시지로 전파되는 악성코드가 발견되었으니 주의가 필요하다는 것을 알린 바가 있었다.

금일 오전 국내 언론사인 오마이뉴스(Ohmynews)의 기사 "페이스북 채팅창 통해 악성코드 확산"을 통해 새로운 변형이 페이스북 채팅 메시지를 이용하여 전파를 시도한 것이 알려졌다.

해당 악성코드에 감염이 되면 오마이뉴스에서 공개한 위 이미지에서와 같이 페이스북으로 연결된 모든 지인들에게 채팅 창으로 특정 웹 사이트 링크를 전달하게 된다.

해당 웹 사이트 링크를 클릭하게 되면 아래 이미지에서와 같이 페이스북에서 접속하는 웹 페이지를 주의하라는 경고 웹 페이지로 연결하게 된다.

해당 웹 페이지에서 "계속"을 클릭하게 될 경우에는 아래 이미지에서와 같이 사진이 옮겨졌으니 보려면 "View Photo"를 클릭하라고 권유하게 된다. 그러나 해당 웹 페이지는 페이스북과 동일하게 만들어진 허위 웹 페이지이며 페이스북과 연결되는 어떠한 링크들이나 정보도 존재하지 않는다.

해당 웹 페이지에서 "View Photo"를 클릭하게 되면 아래 이미지에서와 같이 facebook-image1401925763.exe (62,464 바이트)의 파일을 다운로드 하게 된다.

다운로드 된 facebook-image1401925763.exe (62,464 바이트)이 실행되면 앞서 설명한 바와 같이 페이스북에 등록된 모든 지인들에게 동일한 웹 사이트 링크를 채팅 메시지로 전송하게 된다.

이 번 페이스북 채팅 메시지로 전파되는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Seint.62464 

페이스북 채팅 메시지로 전파되는 악성코드가 지속적으로 발견된 점으로 미루어 향후 페이스북으로 더욱 다양한 악성코드가 또 다른 전파 경로로 사용할 것으로 예측된다.

그러므로 페이스북 로그인 웹 페이지에서 "로그인 상태 유지" 기능의 체크 마크를 해제하여 자동 로그인 기능을 비활성화 하도록 한다. 그리고 페이스북 채팅 메시지로 알수 없는 웹 사이트 링크를 전송 받을 경우에는 함부로 클릭하지 않도록 주의하도록 하는 것이 중요하다.

다양한 악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.