2011년 1월 말 경부터 해외에 위치한 다수의 시스템들에서 페이스북(Facebook) 프로필 사진과 관련된 것으로 위장한 허위 페이스북 웹 페이지인 "Facebook Profile Photos"가 생성되는 것이 발견되었으며 해당 웹 페이지에서는 악성코드를 다운로드 하도록 유도하고 있다.
이 번에 발견된 허위 페이스북 프로필 사진 웹 페이지는 2010년 12월 발견된 페이스북 채팅창을 통해 유포되었던 악성코드를 다운로드 하는 웹 페이지 형태와 동일한 구성을 가지고 있다.
위 이미지와 동일한 해당 웹 페이지에서 사진 보기(View Photo)를 클릭하게 되면 facebook-pic<9자리 숫자>.exe (122,880 바이트)가 다운로드 하게 되어 있으며, 해당 악성코드가 실행되면 2010년 11월 페이스북 채팅 창으로 유포되었던 악성코드와 유사하게 아래 이미지와 동일한 마이스페이스(MySpace) 웹 페이지로 접속하고 페이스북과 야후 메신저(Yahoo Messenger)에 등록되어 있는 친구들에게 전파하도록 되어 있다.
이 번 허위로 제작된 페이스북 프로필 사진 웹 페이지에서 유포된 악성코드들은 V3 제품군에서 다음과 같이 진단한다. 그러나 유사한 변형들이 다수 존재함으로 특별한 주의가 필요하다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
'악성코드 정보' 카테고리의 다른 글
페이스북 담벼락 게시물로 악성코드 유포 (0) | 2011.10.27 |
---|---|
우편 배송 메일로 위장한 메일로 악성코드 유포 (0) | 2011.10.27 |
AVG 백신으로 위장해 유포된 허위 백신 (0) | 2011.10.27 |
페이스북 암호 변경 메일로 위장한 악성코드 유포 (0) | 2011.10.27 |
클라우드 보안 제품을 우회하기 위한 악성코드 발견 (0) | 2011.10.27 |
댓글